Informacje o zawartości związanej z zabezpieczeniami w aktualizacji Java Update 3 dla systemu Mac OS X 10.5

  • Ostatnia modyfikacja: 18 luty, 2009
  • Artykuł: HT3437

Podsumowanie

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w aktualizacji Java Update 3 dla systemu Mac OS X 10.5.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Jak używać klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk są używane identyfikatory z katalogu CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych aktualizacjach zabezpieczeń zawiera artykuł Aktualizacje zabezpieczeń firmy Apple.

Dotyczy produktów

Bezpieczeństwo produktów, Java

Java Update 3 dla systemu Mac OS X 10.5

  • Java

    Identyfikator: -2008-2086, CVE-2008-, CVE-5340, CVE-2008-5342 i CVE-2008-5343

    Dostępne dla systemów: Mac OS X 10.5.6 i nowsze z aktualizacją Java Update 2 dla systemu Mac OS X 10.5, Mac OS X Server 10.5.6 i nowsze z aktualizacją Java Update 2 dla systemu Mac OS X 10.5

    Zagrożenie: wiele luk w zabezpieczeniach w programie Java Web Start i module dodatkowym Java Plug-in.

    Opis: W programie Java Web Start i module dodatkowym Java Plug-in występuje wiele luk w zabezpieczeniach, z których najpoważniejsza może umożliwić niezaufanym aplikacjom Java Web Start i niezaufanym apletom Java uzyskanie podwyższonych uprawnień. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany aplet może spowodować wykonanie dowolnego kodu z uprawnieniami bieżącego użytkownika. Ta aktualizacja zawiera poprawki dla identyfikatorów usterek Java 6694892, 6707535, 6727081 i 6767668 firmy Sun Microsystems.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.