Sprachen

Informationen zum Sicherheitsinhalt des Java Release 6 für Mac OS X 10.4

In diesem Dokument wird der Sicherheitsinhalt des Java Release 6 für Mac OS X 10.4 beschrieben. Dieses kann über die Option Software-Aktualisierung oder bei den Apple Downloads geladen werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden für die Bezugnahme auf die Schwachstellen zur weiteren Information CVE-IDs verwendet.

Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".

Java Release 6 für Mac OS X 10.4

  • Java

    CVE-ID: CVE-2007-5862

    Verfügbar für: Mac OS X 10.4.10 und neuer, Mac OS X Server 10.4.10 und neuer

    Auswirkung: Eine in böser Absicht erstellte Webseite kann Elemente aus dem Schlüsselbund entfernen oder zu diesem hinzufügen

    Beschreibung: Eine Zugriffsprüfung kann für Schlüsselbund-Aktualisierungen umgangen werden. Ein speziell entwickeltes Java-Applet kann Elemente aus dem Schlüsselbund eines Benutzers entfernen oder zu diesem hinzufügen, ohne den Benutzer dazu aufzufordern. Mit dieser Aktualisierung wird das Problem durch eine bessere Zugriffsprüfung behoben. Dieses Problem betrifft keine Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird. Wir danken Bruno Harbulot von der University of Manchester für die Meldung dieses Problems.

  • Java

    CVE-ID: CVE-2006-4339, CVE-2006-6731, CVE-2006-6736, CVE-2006-6745, CVE-2007-0243, CVE-2007-2435, CVE-2007-3004, CVE-2007-3005, CVE-2007-3504, CVE-2007-3698, CVE-2007-3922, CVE-2007-4381, CVE-2007-5232

    Verfügbar für: Mac OS X 10.4.10 und neuer, Mac OS X Server 10.4.10 und neuer

    Auswirkung: In Java 1.4 gibt es mehrere Schwachstellen

    Beschreibung: In Java 1.4 gibt es mehrere Schwachstellen, von denen die größte dazu führen kann, dass willkürlicher Code ausgeführt wird und Berechtigungen eskaliert werden. Dieses Problem wird durch eine Aktualisierung von Java 1.4 auf Version 1.4.2_16 behoben. Bei Systemen mit Mac OS X 10.5 oder neuer wurde das Problem bereits gelöst.

  • Java

    CVE-ID: CVE-2006-4339, CVE-2006-6731, CVE-2006-6745, CVE-2007-0243, CVE-2007-2435, CVE-2007-2788, CVE-2007-2789, CVE-2007-3004, CVE-2007-3005, CVE-2007-3503, CVE-2007-3504, CVE-2007-3655, CVE-2007-3698, CVE-2007-3922, CVE-2007-4381, CVE-2007-5232

    Verfügbar für: Mac OS X 10.4.10 und neuer, Mac OS X Server 10.4.10 und neuer

    Auswirkung: In J2SE 5.0 gibt es mehrere Schwachstellen

    Beschreibung: In J2SE 5.0 gibt es mehrere Schwachstellen, von denen die größte dazu führen kann, dass willkürlicher Code ausgeführt wird und Berechtigungen eskaliert werden. Dieses Problem wird durch eine Aktualisierung von J2SE 5.0 auf Version 1.5.0_13 behoben. Bei Systemen mit Mac OS X 10.5 oder neuer wurde das Problem bereits gelöst.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA25122
  • Views:

    210

Zusätzliche Supportinformationen zum Produkt