Informace o bezpečnostním obsahu 9. aktualizace Javy pro Mac OS X 10.5

Tento dokument popisuje bezpečnostní obsah 9. aktualizace Javy pro Mac OS X 10.5.

Tento dokument popisuje bezpečnostní obsah 9. aktualizace Javy pro Mac OS X 10.5, kterou si můžete stáhnout a nainstalovat z panelu předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

9. aktualizace Javy pro Mac OS X 10.5

  • Java

    K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Dopad: Několik bezpečnostních slabin v Javě 1.6.0_22.

    Popis: V Javě 1.6.0_22 existuje několik bezpečnostních slabin, z nichž ty nejzávaznější můžou nedůvěryhodnému Java appletu umožnit spuštění libovolného kódu mimo sandbox Javy. Když uživatel navštíví webovou stránku obsahující nedůvěryhodný škodlivý Java applet, může to vést ke spuštění libovolného kódu s oprávněními aktuálního uživatele. Problémy byly vyřešeny aktualizací na Javu 1.6.0_24. Další informace najdete na webu Javy na http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

    CVE-ID

    CVE-2010-4422

    CVE-2010-4447

    CVE-2010-4448

    CVE-2010-4450

    CVE-2010-4454

    CVE-2010-4462

    CVE-2010-4463

    CVE-2010-4465

    CVE-2010-4467

    CVE-2010-4468

    CVE-2010-4469

    CVE-2010-4470

    CVE-2010-4471

    CVE-2010-4472

    CVE-2010-4473

    CVE-2010-4476

  • Java

    K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Dopad: Několik bezpečnostních slabin v Javě 1.5.0_26.

    Popis: V Javě 1.5.0_26 existuje několik bezpečnostních slabin, z nichž ty nejzávaznější můžou nedůvěryhodnému Java appletu umožnit spuštění libovolného kódu mimo sandbox Javy. Když uživatel navštíví webovou stránku obsahující nedůvěryhodný škodlivý Java applet, může to vést ke spuštění libovolného kódu s oprávněními aktuálního uživatele. Problémy byly vyřešeny aktualizací na Javu 1.5.0_28. Další informace najdete na webu Javy na http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html

    CVE-ID

    CVE-2010-4447

    CVE-2010-4448

    CVE-2010-4450

    CVE-2010-4454

    CVE-2010-4462

    CVE-2010-4465

    CVE-2010-4468

    CVE-2010-4469

    CVE-2010-4471

    CVE-2010-4473

    CVE-2010-4476

Důležité: Zmínky o webových stránkách a produktech třetích stran slouží pouze k informačním účelům a nepředstavují žádnou podporu ani žádné doporučení. Společnost Apple nenese žádnou odpovědnost za výběr, výkon nebo používání informací nebo produktů nalezených na webových stránkách třetích stran. Apple tyto informace poskytuje pouze pro zajištění pohodlí našim uživatelům. Společnost Apple netestovala informace nalezené na těchto stránkách a nečiní žádná prohlášení ohledně jejich přesnosti nebo spolehlivosti. Existují rizika spojená s používáním jakýchkoli informací nebo produktů nalezených na internetu a společnost Apple v tomto ohledu nenese žádnou odpovědnost. Vezměte na vědomí, že weby třetích stran jsou nezávislé na společnosti Apple a že společnost Apple nemá kontrolu nad obsahem takových webů. Pro získání dalších informací kontaktujte dodavatele.

Datum zveřejnění: