關於 Java for Mac OS X 10.5 更新 7 的安全性內容

本文說明 Java for Mac OS X 10.5 更新 7 的安全性內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要了解其他安全性更新,請參閱「Apple 安全性更新」。

Java for Mac OS X 10.5 更新 7

  • Java

    CVE-ID:CVE-2009-3555、CVE-2009-3910、CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、CVE-2010-0090、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、CVE-2010-0843、CVE-2010-0844、CVE-2010-0846、CVE-2010-0847、CVE-2010-0848、CVE-2010-0849、CVE-2010-0886、CVE-2010-0887

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:Java 1.6.0_17 中有多個漏洞

    說明:Java 1.6.0_17 中有多個漏洞,最嚴重者可能允許不受信任的 Java applet 在 Java 沙箱外執行任意程式碼。參訪包含惡意製作之 Java applet 的網頁,可能導致其使用目前使用者的權限執行任意程式碼。將 Java 更新為 1.6.0_20 版後,已解決問題。如需詳細資訊,請造訪 Sun Java 網站 https://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID:CVE-2009-3555、CVE-2009-3910、CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、CVE-2010-0843、CVE-2010-0844、CVE-2010-0846、CVE-2010-0847、CVE-2010-0848、CVE-2010-0849

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:Java 1.5.0_22 中有多個漏洞

    說明:Java 1.5.0_22 中有多個漏洞,最嚴重者可能允許不受信任的 Java applet 在 Java 沙箱外執行任意程式碼。造訪包含惡意製作的 Java applet 的網頁,可能導致其使用目前使用者的權限執行任意程式碼。將 Java 更新為 1.5.0_24 版後,已解決問題。如需詳細資訊,請造訪 Sun Java 網站 https://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID:CVE-2010-0538

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:造訪包含惡意製作之 Java applet 的網頁,可能導致應用程式意外終止或其使用目前使用者的權限執行任意程式碼

    說明:處理 mediaLibImage 物件時,出現超出界限的記憶體存取問題。參訪包含惡意製作之 Java applet 的網頁,可能導致應用程式意外終止或其使用目前使用者的權限執行任意程式碼。防止 Java applet 使用 com.sun.medialib.mlib 套件後,已解決問題。此問題僅影響 Java 的 Mac OS X 實作。感謝 University of Bamberg 的 Marc Schoenefeld 回報此問題。

  • Java

    CVE-ID:CVE-2010-0539

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8

    影響:造訪包含惡意製作之 Java applet 的網頁,可能導致應用程式意外終止或其使用目前使用者的權限執行任意程式碼

    說明:處理視窗繪圖時,出現正負號問題。參訪包含惡意製作之 Java applet 的網頁,可能導致應用程式意外終止或其使用目前使用者的權限執行任意程式碼。改進界限檢查機制後,已解決問題。此問題僅影響 Java 的 Mac OS X 實作。感謝 Northrop Grumman 的 Jonathan Bringhurst,以及 Jeffrey Czerniak 回報此問題。

發佈日期: