Om sikkerhedsindholdet i Java til Mac OS X 10.5 Update 5
Dette dokument beskriver sikkerhedsindholdet i Java til Mac OS X 10.5 Update 5.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."
Java til Mac OS X 10.5 Update 5
Java
CVE-id: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: Flere sårbarheder i Java 1.6.0_13
Beskrivelse: Der findes flere sårbarheder i Java 1.6.0_13, hvor den mest alvorlige kan medføre, at en Java-applet, der ikke er tillid til, kan få flere rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Disse problemer løses ved at opdatere til Java-version 1.6.0_15. Disse problemer påvirker ikke de systemer, der kører Mac OS X v10.6. Du kan finde flere oplysninger på Sun Javas websted på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-id: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: Flere sårbarheder i Java 1.5.0_19
Beskrivelse: Der findes flere sårbarheder i Java 1.5.0_19, hvor den mest alvorlige medfører, at en Java-applet, der ikke er tillid til, kan få flere rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Disse problemer løses ved at opdatere til Java-version 1.5.0_20. Disse problemer påvirker ikke de systemer, der kører Mac OS X v10.6. Du kan finde flere oplysninger på Sun Javas websted på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-id: 2009-2475, 2009-2689
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: Flere sårbarheder i Java 1.4.2_21
Beskrivelse: Der findes flere sårbarheder i Java 1.4.2_21, hvor den mest alvorlige medfører, at en Java-applet, der ikke er tillid til, kan få flere rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Disse problemer løses ved at opdatere til Java-version 1.4.2_22. Disse problemer påvirker ikke de systemer, der kører Mac OS X v10.6. Du kan finde flere oplysninger på Sun Javas websted på http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Java
CVE-id: CVE-2009-2205
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: Start af en skadelig Java Web Start-app kan medføre pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et stack-bufferoverløb i programmet til start af kommandoer i Java Web Start. Start af en skadelig Java Web Start-app kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Dette program påvirker ikke de systemer, der kører Mac OS X v10.6. Tak til Chris Ries fra Carnegie Mellon University Computing Services for at rapportere problemet.
Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.