Acerca dos conteúdos de segurança da Atualização 1 do Java para Mac OS X 10.6

Este documento descreve os conteúdos de segurança da Atualização 1 do Java para Mac OS X 10.6.

Este documento descreve os conteúdos de segurança da Atualização 1 do Java para Mac OS X 10.6., que podem ser descarregados e instalados através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

Atualização 1 do Java para Mac OS X 10.6

  • Java

    ID CVE: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877, CVE-2009-3865, CVE-2009-3866

    Disponível para: Mac OS X v10.6.2 e posterior, Mac OS X Server v10.6.2 e posterior

    Impacto: várias vulnerabilidades no Java 1.6.0_15

    Descrição: existem várias vulnerabilidades no Java 1.6.0_15, sendo que a mais grave pode permitir que um applet Java não fidedigno obtenha privilégios elevados. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Estes problemas são resolvidos através da atualização do Java para a versão 1.6.0_17. Estão disponíveis mais informações no site da Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. Os nossos agradecimentos a Kevin Finisterre da Netragard por comunicar o CVE-2009-3867 à Apple.

  • Java

    ID CVE: CVE-2009-2843

    Disponível para: Mac OS X v10.6.2 e posterior, Mac OS X Server v10.6.2 e posterior

    Impacto: um certificado expirado para um applet Java é tratado como válido

    Descrição: um certificado expirado para um applet Java é tratado como válido. Este problema foi resolvido através do processamento melhorado de certificados expirados. Os nossos agradecimentos a Simon Heimlicher da ETH Zurich por ter comunicado este problema.

Importante: a menção de sites e de produtos de terceiros destina-se apenas a efeitos de informação, e não constitui uma recomendação nem aprovação. A Apple não assume qualquer responsabilidade relativamente à seleção, desempenho ou utilização de informações ou produtos encontrados em sites de terceiros. A Apple fornece estas informações apenas como comodidade para os nossos utilizadores. A Apple não testou as informações encontradas nestes sites e não garante a respetiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet e a Apple não assume qualquer responsabilidade a este respeito. Tenha em atenção que um site de terceiros é independente da Apple e que a Apple não tem controlo sobre os conteúdos do respetivo site. Contacte o fornecedor para obter mais informações.

Data de publicação: