Om sikkerhetsinnholdet i Java for Mac OS X 10.5-oppdatering 3
Oppsummering
Dette dokumentet beskriver sikkerhetsinnholdet i Java for Mac OS X 10.5-oppdatering 3.
Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."
Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.
Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."
Berørte produkter
Produktsikkerhet, Java
Java for Mac OS X 10.5-oppdatering 3
-
Java
CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343
Tilgjengelig for: Mac OS X v10.5.6 og nyere med Java for Mac OS X 10.5-oppdatering 2, Mac OS X Server v10.5.6 og nyere med Java for Mac OS X 10.5-oppdatering 2
Virkning: Det er flere sårbarheter i Java Web Start og Java-pluginmodulen
Beskrivelse: Det er flere sårbarheter i Java Web Start og Java-pluginmodulen, og de alvorligste kan tillate at ikke godkjente Java Web Start-programmer og ikke godkjente Java-appleter innhenter høyere rettigheter. Besøk på en webside som inneholder en skadelig Java-applet, kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Denne oppdateringen har rettelser for Java Bug-IDene 6694892, 6707535, 6727081 og 6767668 fra Sun Microsystems.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.