Om säkerhet för Java i Mac OS X 10.5 Update 3
Översikt
Detta dokument innehåller beskrivningar av säkerheten för Java i Max OS X 10.5 Update 3.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfixar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.
Information om Apples PGP-nyckel för produktsäkerhet finns i "How to use the Apple Product Security PGP Key".
Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.
Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".
Berörda produkter
Produktsäkerhet, Java
Java för Mac OS 10.5 Update 3
-
Java
CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343
Tillgänglig för: Mac OS X v10.5.6 och senare med Java för Mac OS X 10.5 Update 2, Mac OS X Server v10.5.6 och senare med Java för Mac OS X 10.5 Update 2
Inverkan: Flera sårbarheter i Java Web Start och Java insticksfil
Beskrivning: Flera sårbarheter förekommer i Java Web Start och Java insticksfil, av vilka den allvarligaste kan göra det möjligt för obetrodda Java Web Start-program och obetrodda Java-miniprogram att skaffa förhöjd behörighet. Besök på en webbsida som innehåller ett skadligt Java-miniprogram kan leda till körning av opålitlig kod med aktuell användares rättigheter. Denna uppdatering innehåller patchar för Java-buggar med ID-nr 6694892, 6707535, 6727081 och 6767668 från Sun Microsystems.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.