Sprachen

Über das Sicherheits-Update 2006-008

In diesem Dokument wird das Sicherheits-Update 2006-008 beschrieben, das mithilfe der OptionSoftware-Aktualisierung oder über Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gemacht, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie hier: "So verwenden Sie den Apple PGP-Schlüssel für die Produktsicherheit".

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Security Updates finden Sie hier: Apple Security Updates.

Sicherheits-Update 2006-008

  • QuickTime für Java, Quartz Composer

    CVE-ID: CVE-2006-5681

    Verfügbar für: Mac OS X 10.4.8, Mac OS X Server 10.4.8

    Auswirkung: Das Aufrufen einer in böser Absicht bereitgestellten Website kann zur Preisgabe von Informationen führen.

    Beschreibung: Java applets können unter Umständen QuickTime für Java verwenden, um Bilder, die auf dem Bildschirm durch eingebettete QuickTime Objekte gerendert werden, zu erfassen und diese auf die ursprüngliche Website zu laden. Wenn diese Funktionalität in Verbindung mit Quartz Composer verwendet wird, kann es möglich sein, Bilder zu erfassen, die bestimmte lokale Informationen enthalten könnten. Dieses Update löst das Problem, indem Quartz Composer Kompositionen in unsignierten Java-Applets unterbunden werden. Quartz Composer Kompositioen können auch weiterhin lokal ausgeführt werden. Programme und signierte Java Applets, die QuickTime und QuickTime für Java verwenden, sind nicht betroffen. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind. Auch hat es keine Auswirkung auf die Windows-Plattform. Dank an Geoff Beier für die Meldung dieses Problems.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA24521
  • Views:

    232

Zusätzliche Supportinformationen zum Produkt