Sobre o conteúdo de segurança do Java para Mac OS X 10.5, terceira atualização
Resumo
Este documento descreve o conteúdo de segurança do Java para Mac OS X 10.5, terceira atualização
Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.
Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.
Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.
Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".
Produtos Afetados
Segurança do Produto, Java
Java para Mac OS X 10.5, terceira atualização
-
Java
ID de CVE: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343
Disponível para: Mac OS X v10.5.6 e posterior com Java para Mac OS X 10.5, segunda atualização; Mac OS X Server v10.5.6 e posterior com Java para Mac OS X 10.5 segunda atualização
Impacto: várias vulnerabilidades no Java Web Start e Java Plug-in
Descrição: existem várias vulnerabilidades no Java Web Start e no Java Plug-in, das quais as mais graves permitem que aplicativos Java Web Start não confiáveis e applets Java não confiáveis obtenham privilégios elevados. A visita a uma página contendo um applet Java com código malicioso pode levar à execução arbitrária do código com os privilégios do usuário atual. Essa atualização oferece correções para o os bugs do Java com IDs 6694892, 6707535, 6727081 e 6767668 da Sun Microsystems.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.