Informazioni sui contenuti di sicurezza di Java for Mac OS X 10.5 Update 5

In questo documento vengono descritti i contenuti di sicurezza di Java for Mac OS X 10.5 Update 5.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.

Java for Mac OS X 10.5 Update 5

  • Java

    CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625

    Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: diverse vulnerabilità in Java 1.6.0_13

    Descrizione: si verificano diverse vulnerabilità in Java 1.6.0_13, la più grave delle quali potrebbe consentire a un'applet Java non affidabile di ottenere privilegi elevati. L'accesso a una pagina web contenente un'applet Java non autorizzata dannosa può causare l'esecuzione di codice arbitrario con i privilegi dell'utente corrente. Questi problemi sono stati risolti con l'aggiornamento alla versione 1.6.0_15 di Java. Questi problemi non interessano i sistemi con Mac OS X 10.6. Ulteriori informazioni sono disponibili sul sito web di Sun Java all'indirizzo http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625

    Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: diverse vulnerabilità in Java 1.5.0_19

    Descrizione: si verificano diverse vulnerabilità in Java 1.5.0_19, la più grave delle quali potrebbe consentire a un'applet Java non affidabile di ottenere privilegi elevati. L'accesso a una pagina web contenente un'applet Java non autorizzata dannosa può causare l'esecuzione di codice arbitrario con i privilegi dell'utente corrente. Questi problemi sono stati risolti con l'aggiornamento alla versione 1.5.0_20 di Java. Questi problemi non interessano i sistemi con Mac OS X 10.6. Ulteriori informazioni sono disponibili sul sito web di Sun Java all'indirizzo http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: 2009-2475, 2009-2689

    Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: diverse vulnerabilità in Java 1.4.2_21

    Descrizione: si verificano diverse vulnerabilità in Java 1.4.2_21, la più grave delle quali potrebbe consentire a un'applet Java non affidabile di ottenere privilegi elevati. L'accesso a una pagina web contenente un'applet Java non autorizzata dannosa può causare l'esecuzione di codice arbitrario con i privilegi dell'utente corrente. Questi problemi sono stati risolti con l'aggiornamento alla versione 1.4.2_22 di Java. Questi problemi non interessano i sistemi con Mac OS X 10.6. Ulteriori informazioni sono disponibili sul sito web di Sun Java all'indirizzo http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2009-2205

    Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impatto: l'avvio di un'applicazione Java Web Start pericolosa potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: si verifica un overflow del buffer di stack nel programma di avvio del comando Java Web Start. L'avvio di un'applicazione Java Web Start pericolosa potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Questo problema non interessa i sistemi con Mac OS X v10.6. Ringraziamo Chris Ries di Carnegie Mellon University Computing Services per aver segnalato questo problema.

Importante: il riferimento a siti web e prodotti di terze parti ha scopo puramente informativo e non costituisce sponsorizzazione né consiglio. Apple non si assume alcuna responsabilità in merito alla selezione, alle prestazioni o all'utilizzo di informazioni o prodotti presenti su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni presenti su tali siti e non rilascia alcuna dichiarazione in merito alla loro esattezza e affidabilità. L'utilizzo di informazioni o prodotti trovati su internet comporta dei rischi e Apple non si assume alcuna responsabilità al riguardo. Si ricorda che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore.

Data di pubblicazione: