Sprachen

Über das Sicherheits-Update 2005-002

In diesem Dokument wird das Sicherheits-Update 2005-002 beschrieben, das über die Option Software-Aktualisierung in den Systemeinstellungen oder über Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsvorfälle von Apple nicht veröffentlicht, diskutiert oder bestätigt, bis eine vollständige Untersuchung stattgefunden hat und die notwendigen Patches oder Releases zur Verfügung stehen. Weitere Informationen zu Apples Produktsicherheit finden Sie auf der Website Apple Product Security.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: „So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel.“

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheits-Updates finden Sie hier: „Apple Sicherheit-Updates.“

Sicherheits-Update 2005-002

Verfügbar für: Java 1.4.2
CVE-ID: CAN-2004-1029
Auswirkung: Aktualisiert Java, um ein Problem zu beheben, bei dem ein nicht-vertrauenswürdiges Applet hohe Privilegien erhalten und möglicherweise willkürlichen Code ausführen könnte.
Beschreibung: Eine Schwachstelle im Java Plug-In kann es einem nicht-vertrauenswürdigen Applet ermöglichen, Privilegien durch einen Aufruf von JavaScript in Java-Code zu eskalieren und beispielsweise Dateien mit den Privilegien des Benutzers, der das Applet ausführt, zu lesen und zu schreiben. Versionen von 1.4.2 auf Mac OS X sind von dieser Schwachstelle nicht betroffen. Wir bedanken uns bei Sun für den Bericht über dieses Problem und bei Dino Dai Zovi für die Hilfe bei der Analsye. Weitere Informationen finden Sie in Dokument ID 57591 von Sun.

Wichtiger Hinweis: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden nur zu Informationszwecken bereitgestellt und stellen keine Empfehlung oder Billigung durch Apple dar. Bitte wenden Sie sich an den Händler, wenn Sie weitere Informationen benötigen.

Wichtiger Hinweis: Der Hinweis auf Web-Sites Dritter geschieht ausschließlich zu Informationszwecken und stellt weder eine Billigung noch eine Empfehlung dar. Apple übernimmt keine Verantwortung im Bezug auf die Auswahl, Leistung oder Verwendung von Informationen oder Produkten, die auf Web-Sites Dritter angeboten werden. Apple stellt diese Informationen seinen Kunden nur als Serviceleistung zur Verfügung. Apple hat die Informationen, die auf diesen Sites angeboten werden, nicht getestet und macht keine Angaben im Bezug auf deren Korrektheit und Verlässlichkeit. Die Verwendung aller Informationen und Produkte, die im Internet angeboten werden, unterliegt bestimmten Risiken und Apple übernimmt diesbezüglich keine Verantwortung. Bitte haben Sie Verständnis dafür, dass Web-Sites Dritter von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Web-Sites hat.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA22931
  • Views:

    362

Zusätzliche Supportinformationen zum Produkt