Сведения о проблемах системы безопасности, устраняемых обновлением Java для Mac OS X 10.5 (обновление 9)
В этом документе описываются проблемы системы безопасности, устраняемые обновлением Java для Mac OS X 10.5 (обновление 9).
В этом документе описываются проблемы системы безопасности, устраняемые обновлением Java для Mac OS X 10.5 (обновление 9), которое можно загрузить и установить с помощью настроек раздела Обновление ПО или со страницы загрузок Apple.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Java для Mac OS X 10.5 (обновление 9)
Java
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Воздействие. Множество уязвимостей в Java 1.6.0_22.
Описание. В Java 1.6.0_22 имеется множество уязвимостей, наиболее серьезная из которых может позволить ненадежному Java-апплету выполнить произвольный код за пределами изолированной среды Java. Посещение веб-страницы, содержащей вредоносный ненадежный Java-апплет, может привести к выполнению произвольного кода с правами текущего пользователя. Эти проблемы устраняются путем обновления Java до версии 1.6.0_24. Дополнительная информация доступна на веб-сайте Java по адресу http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Идентификатор CVE
CVE-2010-4422
CVE-2010-4447
CVE-2010-4448
CVE-2010-4450
CVE-2010-4454
CVE-2010-4462
CVE-2010-4463
CVE-2010-4465
CVE-2010-4467
CVE-2010-4468
CVE-2010-4469
CVE-2010-4470
CVE-2010-4471
CVE-2010-4472
CVE-2010-4473
CVE-2010-4476
Java
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Воздействие. Множество уязвимостей в Java 1.5.0_26.
Описание. В Java 1.5.0_26 имеется множество уязвимостей, наиболее серьезная из которых может позволить ненадежному Java-апплету выполнить произвольный код за пределами изолированной среды Java. Посещение веб-страницы, содержащей вредоносный ненадежный Java-апплет, может привести к выполнению произвольного кода с правами текущего пользователя. Эти проблемы устраняются путем обновления Java до версии 1.5.0_28. Дополнительная информация доступна на веб-сайте Java по адресу http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html
Идентификатор CVE
CVE-2010-4447
CVE-2010-4448
CVE-2010-4450
CVE-2010-4454
CVE-2010-4462
CVE-2010-4465
CVE-2010-4468
CVE-2010-4469
CVE-2010-4471
CVE-2010-4473
CVE-2010-4476
Важно! Сторонние веб-сайты и продукты указаны исключительно в информационных целях. Их упоминание не следует рассматривать в качестве рекламы или рекомендации. Компания Apple не несет никакой ответственности за выбор, функциональность и использование информации или продуктов, представленных на сторонних веб-сайтах. Apple предоставляет эти сведения только для удобства своих пользователей. Компания Apple не проверяла сведения, размещенные на этих сайтах, и не делает никаких заявлений относительно их точности или надежности. Использование любых сведений или продуктов, представленных в Интернете, сопряжено с риском, и Apple не принимает на себя ответственности в этом отношении. Помните о том, что сторонние сайты не зависят от Apple и компания Apple не контролирует их содержимое. Свяжитесь с продавцом для получения дополнительной информации.