Acerca dos conteúdos de segurança da Atualização 4 do Java para Mac OS X 10.5

Este documento descreve os conteúdos de segurança da Atualização 4 do Java para Mac OS X 10.5.

Este documento descreve o conteúdo de segurança da Atualização 4 do Java para Mac OS X 10.5, que pode ser descarregado e instalado através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."

Atualização 4 do Java para Mac OS X 10.5

• Java

  ID CVE: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

  Disponível para: Mac OS X v10.5.7 e posterior, Mac OS X Server v10.5.7 e posterior

  Impacto: várias vulnerabilidades no Java 1.6.0_07

  Descrição: existem várias vulnerabilidades no Java 1.6.0_07, sendo que a mais grave pode permitir que applets Java não fidedignos obtenham privilégios elevados. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Estes problemas podem ser resolvidos através da atualização do Java 1.6 para a versão 1.6.0_13. Estão disponíveis mais informações no site do Sun Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  ID CVE: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

  Disponível para: Mac OS X v10.5.7 e posterior, Mac OS X Server v10.5.7 e posterior

  Impacto: várias vulnerabilidades no Java 1.5.0_16

  Descrição: existem várias vulnerabilidades no Java 1.5.0_16, sendo que a mais grave pode permitir que applets Java não fidedignos obtenham privilégios elevados. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Estes problemas podem ser resolvidos através da atualização do Java 1.5 para a versão 1.5.0_21. Estão disponíveis mais informações no site do Sun Java em http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  ID CVE: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350

  Disponível para: Mac OS X v10.5.7 e posterior, Mac OS X Server v10.5.7 e posterior

  Impacto: várias vulnerabilidades no Java 1.4.2_18

  Descrição: existem várias vulnerabilidades no Java 1.4.2_18, sendo que a mais grave pode permitir que applets Java não fidedignos obtenham privilégios elevados. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Estes problemas podem ser resolvidos através da atualização do Java 1.4 para a versão 1.4.2_21. Estão disponíveis mais informações no site do Sun Java em http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  ID CVE: CVE-2009-1719

  Disponível para: Mac OS X v10.5.7 e posterior, Mac OS X Server v10.5.7 e posterior

  Impacto: applets Java não fidedignos poderão obter privilégios elevados.

  Descrição: várias vulnerabilidades na implementação do "Aqua Look and Feel for Java" poderão permitir que um applet Java não fidedigno obtenha privilégios elevados. Visitar uma página Web que contenha um applet Java criado com intuito malicioso poderá provocar a execução de um código arbitrário com privilégios elevados. Esta atualização resolve o problema ao recusar o acesso a detalhes internos do Aqua Look and Feel a applets Java não fidedignos. Este problema apenas afeta o Java 1.5 nos sistemas Mac OS X v10.5. Os nossos agradecimentos a um investigador anónimo, em colaboração com o programa Zero Day Initiative da TippingPoint, por ter comunicado este problema.