Om sikkerhetsinnholdet i Java for Mac OS X 10.5-oppdatering 3

Dette dokumentet beskriver sikkerhetsinnholdet i Java for Mac OS X 10.5-oppdatering 3

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

Java for Mac OS X 10.5-oppdatering 3

• Java

  CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

  Tilgjengelig for: Mac OS X v10.5.6 og nyere med Java for Mac OS X 10.5-oppdatering 2, Mac OS X Server v10.5.6 og nyere med Java for Mac OS X 10.5-oppdatering 2

  Virkning: Det er flere sårbarheter i Java Web Start og Java-pluginmodulen

  Beskrivelse: Det er flere sårbarheter i Java Web Start og Java-pluginmodulen, og de alvorligste kan tillate at ikke godkjente Java Web Start-programmer og ikke godkjente Java-appleter innhenter høyere rettigheter. Besøk på en nettside som inneholder en skadelig Java-applet, kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Denne oppdateringen har rettelser for Java Bug-IDene 6694892, 6707535, 6727081 og 6767668 fra Sun Microsystems.