Java for Mac OS X 10.5 Update 4 のセキュリティコンテンツについて
概要
ここでは、Java for Mac OS X 10.5 Release 4 のセキュリティコンテンツについて説明します。これは、ソフトウェア・アップデート の環境設定、または サポートダウンロード からダウンロードしてインストールできます。
ユーザを保護するために、アップルはセキュリティの問題に関して、完全に調査を完了して必要なパッチやリリースが利用可能になるまでは、問題について公開、説明、確認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。
Apple Product Security PGP キーの情報については、「Apple Product Security PGP キーの使用方法」を参照してください。
CVE IDs でも、脆弱性に関する詳細な情報を参照できます。
その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。
対象製品
製品のセキュリティ, Java
Java for Mac OS X 10.5 Update 4
-
Java
CVE-ID:CVE-2009-1106、CVE-2009-1107、CVE-2008-5352、CVE-2008-5356、CVE-2008-5353、CVE-2008-5354、CVE-2008-5357、CVE-2008-5339、CVE-2009-1104、CVE-2008-5360、CVE-2008-5344、CVE-2008-5345、CVE-2008-5346、CVE-2009-1103、CVE-2008-5347、CVE-2008-5348、CVE-2008-5349、CVE-2008-5350、 CVE-2008-5351、CVE-2009-1100、CVE-2009-1100、CVE-2009-1101、CVE-2009-1099、CVE-2009-1098、CVE-2009-1097、CVE-2009-1097、CVE-2009-1095、CVE-2009-1096、CVE-2009-1094、CVE-2009-1093、CVE-2008-5341、CVE-2008-5339
対象となるバージョン:Mac OS X v10.5.7 以降、Mac OS X Server v10.5.7 以降
影響:Java 1.6.0_07 に複数の脆弱性がある。
説明:Java 1.6.0_07 に複数の脆弱性があります。もっとも重大な脆弱性は、信頼されていない Java アプレットによってアクセス権が昇格される可能性があることです。 悪意を持って作成された Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使用して任意のコードが実行される可能性があります。この問題は、Java 1.6 をバージョン 1.6.0_13 にアップデートすることによって解消されます。詳細は、Sun 社の Java Web サイト http://java.sun.com/javase/6/webnotes/ReleaseNotes.html を参照してください。
-
Java
CVE-ID:CVE-2008-1107、CVE-2009-5352、CVE-2009-5356、CVE-2008-5353、CVE-2008-5354、CVE-2008-5357、CVE-2008-5359、CVE-2008-1104、CVE-2008-5360、CVE-2008-5344、CVE-2008-5345、CVE-2009-5346、CVE-2008-1103、CVE-2008-5349、CVE-2008-5350、CVE-2008-5351、CVE-2009-5348、CVE-2009-1101、CVE-2009-1100、CVE-2009-1100、CVE-2009-1099、CVE-2009-1098、CVE-2009-1095、CVE-2009-1096、CVE-2009-1094、CVE-2008-1093、CVE-2008-5341、CVE-2008-5339
対象となるバージョン:Mac OS X v10.5.7 以降、Mac OS X Server v10.5.7 以降
影響:Java 1.5.0_16 に複数の脆弱性がある。
説明:Java 1.5.0_16 に複数の脆弱性があります。もっとも重大な脆弱性は、信頼されていない Java アプレットによってアクセス権が昇格される可能性があることです。 悪意を持って作成された Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使用して任意のコードが実行される可能性があります。この問題は、Java 1.5 をバージョン 1.5.0_21 にアップデートすることによって解消されます。詳細は、Sun 社の Java Web サイト http://java.sun.com/j2se/1.5.0/ja/ReleaseNotes.html を参照してください。
-
Java
CVE-ID:CVE-2008-5342、CVE-2008-5356、CVE-2008-5353、CVE-2008-5354、CVE-2008-5357、CVE-2008-5340、CVE-2008-5339、CVE-2009-1104、CVE-2008-5360、CVE-2008-5344、CVE-2008-5345、CVE-2008-2086、CVE-2008-5346、CVE-2009-1103、CVE-2008-5351、CVE-2008-5348、CVE-2009-1100、CVE-2009-1098、CVE-2009-1095、CVE-2009-1096、CVE-2009-1094、CVE-2009-1093、CVE-2008-5343、CVE-2008-5339、CVE-2008-5350
対象となるバージョン:Mac OS X v10.5.7 以降、Mac OS X Server v10.5.7 以降
影響:Java 1.4.2_18 に複数の脆弱性がある。
説明:Java 1.4.2_18 に複数の脆弱性があります。もっとも重大な脆弱性は、信頼されていない Java アプレットによってアクセス権が昇格される可能性があることです。 悪意を持って作成された Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使用して任意のコードが実行される可能性があります。この問題は、Java 1.4 をバージョン 1.4.2_21 にアップデートすることによって解消されます。詳細は、Sun 社の Java Web サイト http://java.sun.com/j2se/1.4.2/ja/ReleaseNotes.html を参照してください。
-
Java
CVE-ID:CVE-2009-1719
対象となるバージョン:Mac OS X v10.5.7 以降、Mac OS X Server v10.5.7 以降
影響:信頼されていない Java アプレットが上位のアクセス権を取得する可能性がある。
説明:「Aqua Look and Feel for Java」の実装における複数の脆弱性により、信頼されていない Java アプレットによってアクセス権が昇格される可能性があります。悪意を持って作成された Java アプレットが含まれる Web ページにアクセスすると、昇格された権限で任意のコードが実行される可能性があります。このアップデートでは、信頼されていない Java アプレットに対し、Aqua Look and Feel の内部詳細へのアクセスを拒否することにより、問題が解消されています。この問題は、Mac OS X v10.5 システムの Java 1.5 にのみ影響します。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。
Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.