О степени безопасности содержимого Java для Mac OS X 10.2, обновление 3

  • Дата изменения: 13 Март, 2009
  • Статья: HT3437

Обзор

Настоящий документ описывает степень безопасности обновления Java для Mac OS X 10.2, обновление 3.

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в ее обсуждении, до тех пор пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые обновления и выпуски. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице «Безопасность продуктов Apple».

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Дополнительную информацию о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».

Продукты, у которых возникает эта проблема

Безопасность продукта, Java

Обновление Java для Mac OS X 10.2, обновление 3

  • Java

    Идентификатор CVE: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

    Применимо к: Mac OS X v10.5.6 и выше с Java для Mac OS X 10.5, обновление 2, Mac OS X Server v.10.5.6 с Java для Mac OS X 10.5, обновление 2

    Воздействие: множественные уязвимости в Java Web Start и Java Plug-in

    Описание: в Java Web Start и Java Plug-in обнаружены множественные уязвимости, наиболее серьезные из которых могут позволить недоверенным приложениям Java Web Start и Java-апплетам получить более высокие права. Посещение веб-страницы, содержащей вредоносный Java-апплет, может привести к выполнению произвольного кода с привилегиями текущего пользователя. Данное обновление вносит разработанные Sun Microsystems исправления для ошибок Java под номерами 6694892, 6707535, 6727081 и 6767668.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.