De beveiligingsinhoud van Java voor Mac OS X 10.5 Update 3
Overzicht
In dit artikel wordt de beveiligingsinhoud van Java voor Mac OS X 10.5 Update 3 beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple productbeveiliging.
Zie De Apple PGP-sleutel voor productbeveiliging gebruiken voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.
Ga naar Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
Producten waarbij dit probleem kan optreden
Productbeveiliging, Java
Java voor Mac OS X 10.5 Update 3
-
Java
CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342 en CVE-2008-5343.
Beschikbaar voor: Mac OS X v10.5.6 en hoger met Java voor Mac OS X 10.5 Update 2 en Mac OS X Server v10.5.6 en hoger met Java voor Mac OS X 10.5 Update 2.
Impact: meerdere kwetsbaarheden in Java Web Start en Java-plugin.
Beschrijving: er bestaan meerdere kwetsbaarheden in Java Web Start en de Java-plugin, waarvan de meest ernstige toestaan dat niet-vertrouwde Java Web Start-programma's en niet-vertrouwde Java-applets verhoogde bevoegdheden verkrijgen. Een bezoek aan een webpagina met een kwaadwillig vervaardigde Java-applet kan leiden tot de uitvoering van willekeurige code met de bevoegdheden van de huidige gebruiker. Deze update biedt patches voor Java-bug-id's 6694892, 6707535, 6727081 en 6767668 van Sun Microsystems.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.