Om sikkerhetsinnholdet til Java for Mac OS X 10.5-oppdatering 7

Dette dokumentet beskriver sikkerhetsinnholdet i Java for Mac OS X 10.5-oppdatering 7

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Java for Mac OS X 10.5-oppdatering 7

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Flere sårbarheter i Java 1.6.0_17

    Beskrivelse: Det finnes flere sårbarheter i Java 1.6.0_17. Den mest alvorlige av disse kan gjøre det mulig for ikke-godkjent Java-applet å utføre vilkårlig kode utenfor Java-sandkassen. Besøk på en nettside som inneholder en skadelig upålitelig Java-applet kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Disse problemene løses ved å oppdatere til Java-versjon 1.6.0_20. Mer informasjon er tilgjengelig via Sun Java-nettstedet på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Flere sårbarheter i Java 1.5.0_22

    Beskrivelse: Det finnes flere sårbarheter i Java 1.5.0_22. Den mest alvorlige av disse kan gjøre det mulig for ikke-godkjent Java-applet å utføre vilkårlig kode utenfor Java-sandkassen. Besøk på en nettside som inneholder en skadelig upålitelig Java-applet kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Disse problemene løses ved å oppdatere til Java-versjon 1.5.0_24. Mer informasjon er tilgjengelig via Sun Java-nettstedet på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2010-0538

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Besøk på et nettsted med en skadelig ikke-godkjent Java-applet kan føre til uventet programavslutning eller utføring av vilkårlig kode med tillatelsene til den aktuelle brukeren

    Beskrivelse: Et problem med tilgang til minne utenfor området finnes i håndteringen av mediaLibImage-objekter. Besøk på en nettside som inneholder en skadelig ikke-godkjent Java-applet kan føre til uventet programavslutning eller utføring av vilkårlig kode med rettighetene til gjeldende bruker. Dette problemet løses ved å forhindre at Java-appleter bruker pakken com.sun.medialib.mlib. Problemet påvirker bare Mac OS X-implementeringen av Java. Takk til Marc Schoenefeld fra University of Bamberg for rapportering av dette problemet.

  • Java

    CVE-ID: CVE-2010-0539

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Besøk på et nettsted med en skadelig ikke-godkjent Java-applet kan føre til uventet programavslutning eller utføring av vilkårlig kode med tillatelsene til den aktuelle brukeren

    Beskrivelse: Det finnes et problem med signering i håndteringen av vindutegning. Besøk på en nettside som inneholder en skadelig ikke-godkjent Java-applet kan føre til uventet programavslutning eller utføring av vilkårlig kode med rettighetene til gjeldende bruker. Dette problemet løses gjennom forbedret grensekontroll. Problemet påvirker bare Mac OS X-implementeringen av Java. Takk til Jonathan Bringhurst fra Northrop Grumman, og Jeffrey Czerniak for rapportering av dette problemet.

Publiseringsdato: