关于 Java for Mac OS X 10.4 发行版 8 的安全性内容
摘要
本文稿描述了 Java for Mac OS X 10.4 发行版 8 的安全性内容。
为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。
有关 Apple 产品安全性 PGP 密匙的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
受影响的产品
Mac OS X 10.4, 产品安全性, Java, Java
Java for Mac OS X 10.4 发行版 8
-
Java
CVE-ID:CVE-2008-2086、CVE-2008-5340、CVE-2008-5342、CVE-2008-5343
可用于:Mac OS X v10.4.11(带 Java for Mac OS X 10.4 发行版 7)、Mac OS X Server v.10.4.11(带 Java for Mac OS X 10.4 发行版 7)
影响:Java Web Start 和 Java Plug-in 中的多个漏洞
说明:Java Web Start 和 Java Plug-in 中存在多个漏洞,其中最严重的漏洞可能会使不被信任的 Java Web Start 应用程序和不被信任的 Java Applet 获得提升的权限。访问一个包含恶意制作的 Java Applet 可能会导致使用当前用户的权限执行任意代码。本更新为 Sun Microsystems 的 Java 错误 ID 6694892、6707535、6727081 和 6767668 提供修补程序。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.