Sprachen

Archiviert - Informationen zu den Sicherheitsinhalten von J2SE 5.0 Release 4

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

In diesem Dokument wird der Sicherheitsinhalt von J2SE 5.0 Release 4 beschrieben, das mithilfe der Option Software-Aktualisierung oder bei den Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsvorfälle von Apple nicht veröffentlicht, diskutiert oder bestätigt, bis eine vollständige Untersuchung stattgefunden hat und die notwendigen Patches oder Releases zur Verfügung stehen. Weitere Informationen zu Apples Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel.

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheits-Updates finden Sie hier: Apple Sicherheits-Updates.

J2SE 5.0 Release 4

  • Java

    CVE-ID: CVE-2006-0613

    Verfügbar für: Mac OS X 10.4.5, Mac OS X Server 10.4.5

    Auswirkung: Nicht vertrauenswürdige Java-Programme können möglicherweise erhöhte Privilegien erhalten.

    Beschreibung: Aufgrund einer Sicherheitsschwachstelle in Java Web Start kann ein nicht vertrauenswürdiges Programm möglicherweise seine Privilegien erhöhen. Mit diesem Update wird das Problem durch Bereitstellung von J2SE Version 1.5.0_06 gelöst, die diese Schwachstelle nicht aufweist. Zusätzliche Informationen zu diesem Problem erhalten Sie in der Sun Sicherheitswarnung Nr. 102170 (http://sunsolve.sun.com/search/document.do?assetkey=1-26-102170-1)

  • Java

    CVE-ID: CVE-2006-0614, CVE-2006-0615, CVE-2006-0616, CVE-2006-0617

    Verfügbar für: Mac OS X 10.4.5, Mac OS X Server 10.4.5

    Auswirkung: Nicht vertrauenswürdige Java-Applets können möglicherweise erhöhte Privilegien erhalten.

    Beschreibung: Sicherheitsschwachstellen, die mit der Verwendung von "Reflektions"-APIs in der Java-Laufzeitumgebung zusammenhängen, können es einem nicht vertrauenswürdigen Applet möglicherweise erlauben, seine Privilegien zu erhöhen. Mit diesem Update werden diese Probleme durch Bereitstellung von J2SE Version 1.5.0_06 gelöst, die diese Schwachstellen nicht aufweist. Zusätzliche Informationen zu diesen Problemen erhalten Sie in der Sun Sicherheitswarnung Nr. 102171 (http://sunsolve.sun.com/search/document.do?assetkey=1-26-102171-1)

Außerdem ist in diesem Update eine sicherheitsrelevante Korrektur für Java InputMethods enthalten. Aufgrund eines Problems bei der Handhabung von Eingabemethodenereignissen ist es möglich, dass Schlüsselereignisse, die für ein sicheres Feld, z. B. ein Kennwortfeld, bestimmt sind, an ein normales Textfeld im gleichen Fenster gesendet werden. Dies könnte dazu führen, dass Kennwörter versehentlich anderen Personen bekannt gemacht werden, die bei der Kennworteingabe präsent sind. Mit diesem Update wird das Problem durch korrekte Handhabung der Eingabemethodenereignisse behoben. Dank an Misako Ishida von der SAP AG für die Meldung dieses Problems.

Zuletzt geändert: 06.02.2012
Diese Seite drucken
  • Zuletzt geändert: 06.02.2012
  • Artikel: TA24083
  • Aufrufe:

    15312