Tietoja Java for Mac OS X 10.5 ‑päivityksen 9 turvallisuussisällöstä
Tässä asiakirjassa kerrotaan Java for Mac OS X 10.5 ‑päivityksen 9 turvallisuussisällöstä.
Tässä asiakirjassa kerrotaan Java for Mac OS X 10.5 ‑päivityksen 9 turvallisuussisällöstä. Päivitys voidaan ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen lataussivustolta.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Java for Mac OS X 10.5 ‑päivitys 9
Java
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Vaikutus: useita haavoittuvuuksia Java-versiossa 1.6.0_22.
Kuvaus: Java-versiossa 1.6.0_22 oli useita haavoittuvuuksia, joista vakavimman kautta ei-luotetut Java-sovelmat saattoivat voida suorittaa mielivaltaista koodia Java-eristyksen ulkopuolella. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Ongelmat on ratkaistu päivittämällä Java-versioon 1.6.0_24. Lisätietoa löytyy Javan verkkosivustolta osoitteesta http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2010-4422
CVE-2010-4447
CVE-2010-4448
CVE-2010-4450
CVE-2010-4454
CVE-2010-4462
CVE-2010-4463
CVE-2010-4465
CVE-2010-4467
CVE-2010-4468
CVE-2010-4469
CVE-2010-4470
CVE-2010-4471
CVE-2010-4472
CVE-2010-4473
CVE-2010-4476
Java
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Vaikutus: useita haavoittuvuuksia Java-versiossa 1.5.0_26.
Kuvaus: Java-versiossa 1.5.0_26 oli useita haavoittuvuuksia, joista vakavimman kautta ei-luotetut Java-sovelmat saattoivat voida suorittaa mielivaltaista koodia Java-eristyksen ulkopuolella. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Ongelmat on ratkaistu päivittämällä Java versioon 1.5.0_28. Lisätietoa löytyy Javan verkkosivustolta osoitteesta http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html
CVE-ID
CVE-2010-4447
CVE-2010-4448
CVE-2010-4450
CVE-2010-4454
CVE-2010-4462
CVE-2010-4465
CVE-2010-4468
CVE-2010-4469
CVE-2010-4471
CVE-2010-4473
CVE-2010-4476
Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.