Tietoja Java for Mac OS X 10.5 ‑päivityksen 9 turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Java for Mac OS X 10.5 ‑päivityksen 9 turvallisuussisällöstä.

Tässä asiakirjassa kerrotaan Java for Mac OS X 10.5 ‑päivityksen 9 turvallisuussisällöstä. Päivitys voidaan ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen lataussivustolta.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Java for Mac OS X 10.5 ‑päivitys 9

  • Java

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Vaikutus: useita haavoittuvuuksia Java-versiossa 1.6.0_22.

    Kuvaus: Java-versiossa 1.6.0_22 oli useita haavoittuvuuksia, joista vakavimman kautta ei-luotetut Java-sovelmat saattoivat voida suorittaa mielivaltaista koodia Java-eristyksen ulkopuolella. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Ongelmat on ratkaistu päivittämällä Java-versioon 1.6.0_24. Lisätietoa löytyy Javan verkkosivustolta osoitteesta http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

    CVE-ID

    CVE-2010-4422

    CVE-2010-4447

    CVE-2010-4448

    CVE-2010-4450

    CVE-2010-4454

    CVE-2010-4462

    CVE-2010-4463

    CVE-2010-4465

    CVE-2010-4467

    CVE-2010-4468

    CVE-2010-4469

    CVE-2010-4470

    CVE-2010-4471

    CVE-2010-4472

    CVE-2010-4473

    CVE-2010-4476

  • Java

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Vaikutus: useita haavoittuvuuksia Java-versiossa 1.5.0_26.

    Kuvaus: Java-versiossa 1.5.0_26 oli useita haavoittuvuuksia, joista vakavimman kautta ei-luotetut Java-sovelmat saattoivat voida suorittaa mielivaltaista koodia Java-eristyksen ulkopuolella. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Ongelmat on ratkaistu päivittämällä Java versioon 1.5.0_28. Lisätietoa löytyy Javan verkkosivustolta osoitteesta http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html

    CVE-ID

    CVE-2010-4447

    CVE-2010-4448

    CVE-2010-4450

    CVE-2010-4454

    CVE-2010-4462

    CVE-2010-4465

    CVE-2010-4468

    CVE-2010-4469

    CVE-2010-4471

    CVE-2010-4473

    CVE-2010-4476

Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: