關於 Java for Mac OS X 10.4 第 8 版的安全性內容
摘要
本文件介紹 Java for Mac OS X 10.4 第 8 版的安全性內容。
為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全性問題。若要瞭解有關“Apple 產品安全性”的更多資訊,請造訪 Apple 產品安全性網站。
如需有關“Apple 產品安全性 PGP 金鑰”的資訊,請參閱“How to use the Apple Product Security PGP Key”。
如有可能,可以使用 CVE ID 參閱有關漏洞的進一步資訊。
若要瞭解其他“安全性更新”,請參閱“Apple 安全性更新”。
受影響的產品
Mac OS X 10.4, 產品安全性, Java, Java
Java for Mac OS X 10.4 第 8 版
-
Java
CVE-ID:CVE-2008-2086、CVE-2008-5340、CVE-2008-5342、CVE-2008-5343
適用於:Mac OS X v10.4.11 (含 Java for Mac OS X 10.4) 第 7 版、Mac OS X Server v.10.4.11 (含 Java for Mac OS X 10.4) 第 7 版
影響:Java Web Start 和 Java 外掛模組的多處漏洞
說明:Java Web Start 和 Java 外掛模組存在多處漏洞,其中最嚴重的漏洞可能導致不受信任的 Java Web Start 應用程式和不受信任的 Java Applet 取得更高權限。造訪包含惡意製作的 Java Applet 網頁時,可能導致以目前使用者的權限執行任意程式碼。本更新可修補 Sun Microsystems 的 Java 錯誤 ID:6694892、6707535、6727081、6767668。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.