Tietoja Java for Mac OS X 10.5 -päivityksen 10 turvallisuussisällöstä
Tässä asiakirjassa kerrotaan Java for Mac OS X 10.5 -päivityksen 10 turvallisuussisällöstä.
Tässä asiakirjassa kerrotaan Ohjelmiston päivitys -asetuksista tai Applen lataussivustosta ladattavan ja asennettavan Java for Mac OS X 10.5 -päivityksen 10 turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Java for Mac OS X 10.5 -päivitys 10
Java
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Vaikutus: useita haavoittuvuuksia Javan versiossa 1.6.0_24.
Kuvaus: Javan versiossa 1.6.0_24 oli useita haavoittuvuuksia, joista vakavin saattoi sallia epäluotettavan Java-sovelman suorittaa mielivaltaista koodia Java-eristyksen ulkopuolella. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java versioon 1.6.0_26. Lisätietoja on Java-verkkosivustolla osoitteessa http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0863
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0868
CVE-2011-0869
CVE-2011-0871
CVE-2011-0873
Java
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Vaikutus: useita haavoittuvuuksia Javan versiossa 1.5.0_28.
Kuvaus: Javan versiossa 1.5.0_28 oli useita haavoittuvuuksia, joista vakavin saattoi sallia epäluotettavan Java-sovelman suorittaa mielivaltaista koodia Java-eristyksen ulkopuolella. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java versioon 1.5.0_30. Lisätietoja on Java-verkkosivustolla osoitteessa http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html
CVE-ID
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0871
CVE-2011-0873
Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.