Acerca da Actualização 3 do conteúdo de segurança de Java para Mac OS X 10.5
Resumo
Este documento descreve a Actualização 3 do conteúdo de segurança de Java para Mac OS X 10.5
Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o sítio da Web Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple."
Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.
Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple."
Produtos afectados
Segurança de produtos, Java
Actualização 3 de Java para Mac OS X 10.5
-
Java
ID CVE: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343
Disponível para: Mac OS X v10.5.6 e posterior com a Actualização 2 de Java para Mac OS X 10.5, Mac OS X Server v10.5.6 e posterior com a Actualização 2 de Java para Mac OS X 10.5
Impacto: Várias vulnerabilidades no Java Web Start e Java Plug-in
Descrição: Existem várias vulnerabilidades no Java Web Start e no Java Plug-in, das quais a mais grave poderá permitir que aplicações Java Web Start não fidedignas e applets Java não fidedignos obtenham privilégios elevados. Visitar uma página Web que contenha um applet Java criado com intuito malicioso poderá causar a execução de código arbitrário com os privilégios do utilizador actual. Esta actualização fornece correcções (patches) para as IDs Java Bug 6694892, 6707535, 6727081 e 6767668 da Sun Microsystems.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.