Om sikkerhedsindholdet i Java til Mac OS X 10.5 Update 4

Dette dokument beskriver sikkerhedsindholdet i Java til Mac OS X 10.5 Update 4.

I dette dokument beskrives sikkerhedsindholdet i Java til Mac OS X 10.5 Update 4, som kan hentes og installeres via indstillingerne for Softwareopdatering eller fra Apple Overførsler.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Java til Mac OS X 10.5 Update 4

  • Java

    CVE-ID: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    Fås til: Mac OS X v10.5.7 og nyere versioner, Mac OS X Server v10.5.7 og nyere versioner

    Effekt: Flere sårbarheder i Java 1.6.0_07

    Beskrivelser: Der findes flere sårbarheder i Java 1.6.0_07, hvor den mest alvorlige kan medføre, at en Java-applet, der ikke er tillid til, kan få adgang til ekstra rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Problemerne løses ved at opdatere Java 1.6 til version 1.6.0_13. Du kan få flere oplysninger via Sun Java-webstedet på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    Fås til: Mac OS X v10.5.7 og nyere versioner, Mac OS X Server v10.5.7 og nyere versioner

    Effekt: Der findes flere sårbarheder i Java 1.5.0_16

    Beskrivelse: Der findes flere sårbarheder i Java 1.5.0_16, hvor den mest alvorlige kan medføre, at en Java-applet, der ikke er tillid til, kan få adgang til ekstra rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Problemerne løses ved at opdatere Java 1.5 til version 1.5.0_21. Du kan få flere oplysninger via Sun Java-webstedet på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350

    Fås til: Mac OS X v10.5.7 og nyere versioner, Mac OS X Server v10.5.7 og nyere versioner

    Effekt: Der findes flere sårbarheder i Java 1.4.2_18

    Beskrivelse: Der findes flere sårbarheder i Java 1.4.2_18, hvor den mest alvorlige kan medføre, at en Java-applet, der ikke er tillid til, kan få adgang til ekstra rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Problemerne løses ved at opdatere Java 1.4 til version 1.4.2_21. Du kan få flere oplysninger via Sun Java-webstedet på http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2009-1719

    Fås til: Mac OS X v10.5.7 og nyere versioner, Mac OS X Server v10.5.7 og nyere versioner

    Effekt: Java-applets, der ikke er tillid til, kan få adgang til ekstra rettigheder

    Beskrivelse: Flere sårbarheder i "Aqua Look and Feel for Java"-implementeringen kan give en Java-applet, der ikke er tillid til, adgang til ekstra rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, kan føre til kørsel af vilkårlig kode med ekstra rettigheder. Denne opdatering løser problemerne ved at nægte adgang til interne oplysninger i Aqua Look and Feel for Java-applets, der ikke er tillid til. Problemet påvirker kun Java 1.5 på Mac OS X v10.5-systemer. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: