Om sikkerhetsinnholdet i Java for Mac OS X 10.5-oppdatering 5

Dette dokumentet beskriver sikkerhetsinnholdet i Java for Mac OS X 10.5-oppdatering 5.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Java for Mac OS X 10.5-oppdatering 5

• Java

  CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625

  Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Virkning: Flere sårbarheter i Java 1.6.0_13

  Beskrivelse: Det finnes flere sårbarheter i Java 1.6.0_13, og de mest alvorlige kan gi en ikke-godkjent Java-applet mulighet til å få utvidede rettigheter. Besøk på en nettside som inneholder en skadelig upålitelig Java-applet kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Disse problemene løses ved å oppdatere til Java-versjon 1.6.0_15. Disse problemene påvirker ikke systemer som kjører Mac OS X v10.6. Du finner mer informasjon på Sun Java-nettstedet på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625

  Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Virkning: Flere sårbarheter i Java 1.5.0_19

  Beskrivelse: Det finnes flere sårbarheter i Java 1.5.0_19, og de mest alvorlige kan gi en ikke-godkjent Java-applet mulighet til å få utvidede rettigheter. Besøk på en nettside som inneholder en skadelig upålitelig Java-applet kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Disse problemene løses ved å oppdatere til Java-versjon 1.5.0_20. Disse problemene påvirker ikke systemer som kjører Mac OS X v10.6. Du finner mer informasjon på Sun Java-nettstedet på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: 2009-2475, 2009-2689

  Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Virkning: Flere sårbarheter i Java 1.4.2_21

  Beskrivelse: Det finnes flere sårbarheter i Java 1.4.2_21, og de mest alvorlige kan gi en ikke-godkjent Java-applet mulighet til å få utvidede rettigheter. Besøk på en nettside som inneholder en skadelig upålitelig Java-applet kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Disse problemene løses ved å oppdatere til Java-versjon 1.4.2_22. Disse problemene påvirker ikke systemer som kjører Mac OS X v10.6. Du finner mer informasjon på Sun Java-nettstedet på http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  CVE-ID: CVE-2009-2205

  Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Virkning: Oppstart av et skadelig Java Web Start-program kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

  Beskrivelse: Det har oppstått stack-bufferoverflyt i Java Web Start-kommandostarteren. Oppstart av et skadelig Java Web Start-program kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Dette problemet påvirker ikke systemer som kjører Mac OS X v10.6. Takk til Chris Ries fra Carnegie Mellon University Computing Services for rapportering av dette problemet.