Om sikkerhedsindholdet i Java til Mac OS X 10.5 Update 8

I dette dokument beskrives sikkerhedsindholdet i Java til Mac OS X 10.5 Update 8.

I dette dokument beskrives sikkerhedsindholdet i Java til Mac OS X 10.5 Update 8, som kan downloades og installeres via indstillingerne for Softwareopdatering eller fra Apple-overførsler.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Java til Mac OS X 10.5 Update 8

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Der findes flere sårbarheder i Java 1.6.0_20

  Beskrivelse: Der findes flere sårbarheder i Java 1.6.0_20, hvor den mest alvorlige kan tillade, at en Java-applet, som ikke er godkendt, kører vilkårlig kode uden for Java-sandbox. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Disse problemer løses ved at opdatere til Java-version 1.6.0_22. Yderligere information er tilgængelig via Java-webstedet på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Der findes flere sårbarheder i Java 1.5.0_24

  Beskrivelse: Der findes flere sårbarheder i Java 1.5.0_24, hvor den mest alvorlige kan tillade, at en Java-applet, som ikke er godkendt, kører vilkårlig kode uden for Java-sandbox. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Disse problemer løses ved at opdatere til Java-version 1.5.0_26. Du kan få flere oplysninger via Java-webstedet på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: CVE-2010-1826

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: En lokal bruger vil muligvis kunne køre vilkårlig kode med rettigheder tilhørende en anden bruger, som kører et Java-program

  Beskrivelse: Der er et problem med kommandoindsættelse i updateSharingDs håndtering af Mach RPC-meddelelser. En lokal bruger vil muligvis kunne køre vilkårlig kode med rettigheder tilhørende en anden bruger, som kører et Java-program. Problemet løses ved at implementere et brugerdefineret delt Java-arkiv. Dette problem har kun effekt på Mac OS X-implementeringen af Java. Vi vil gerne takke Dino Dai Zovi, som har rapporteret problemet.

• Java

  CVE-ID: CVE-2010-1827

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Besøg på en webside, der indeholder et skadeligt Java-applettag, kan medføre pludselig lukning af programmet eller kørsel af vilkårlig kode med den aktuelle brugers rettigheder

  Beskrivelse: er et problem med beskadiget hukommelse i Javas håndtering af applet-vinduesgrænser. Besøg på en webside, der indeholder et skadeligt Java-applettag, kan medføre pludselig lukning af programmet eller kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Problemet løses ved forbedret validering af vinduesgrænser. Dette problem har kun effekt på Mac OS X-implementeringen af Java.