Om sikkerhedsindholdet i Java-opdatering 3 til Mac OS X 10.5

Dette dokument beskriver sikkerhedsindholdet i Java-opdatering 4 til Mac OS X 10.5.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan læse mere om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer".

Java til Mac OS X 10.5 Update 3

• Java

  CVE-id: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

  Fås til: Mac OS X v10.5.6 og nyere med Java-opdatering 2 til Mac OS X 10.5, Mac OS X Server v10.5.6 og nyere med Java-opdatering 2 til Mac OS X 10.5

  Effekt: Flere sårbarheder i Java Web Start og Java-tilbehør

  Beskrivelse: Der findes flere sårbarheder i Java Web Start og Java-tilbehør. Den mest alvorlige kan medføre, at ikke-godkendte Java Web Start-programmer og ikke-godkendte Java-applets får adgang til ekstra tilladelser. Besøg på en webside, der indeholder en ondsindet udformet Java-applet, der ikke er tillid til, kan føre til vilkårlig kodekørsel med den aktuelle brugers rettigheder. Denne opdatering indeholder programrettelser til Java-fejl-id'erne 6694892, 6707535, 6727081 og 6767668 fra Sun Microsystems.