Obsah zabezpečenia v 7. aktualizácii prostredia Java pre Mac OS X 10.5

V tomto dokumente sa popisuje obsah zabezpečenia v 7. aktualizácii prostredia Java pre Mac OS X 10.5.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

7. aktualizácia prostredia Java pre Mac OS X 10.5

• Java

  CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dopad: Viacero zraniteľných miest v prostredí Java 1.6.0_17

  Popis: V prostredí Java 1.6.0_17 existuje viacero nechránených miest, ktoré môžu v najzávažnejšom prípade umožniť nedôveryhodnému appletu Java spustenie ľubovoľného kódu mimo sandboxu Java. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené aktualizáciou prostredia Java na verziu 1.6.0_20. Ďalšie informácie sú k dispozícii na webovej stránke Sun Java na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: -2009-3555, -2009-3910, -0082, CVE-0084, CVE-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-, CVE-2010-

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dopad: Viacero zraniteľných miest v prostredí Java 1.5.0_22

  Popis: V prostredí Java 1.5.0_22 existuje viacero nechránených miest, ktoré môžu v najzávažnejšom prípade umožniť nedôveryhodnému appletu Java spustenie ľubovoľného kódu mimo sandboxu Java. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené aktualizáciou prostredia Java na verziu 1.5.0_24. Ďalšie informácie sú k dispozícii na webovej stránke Sun Java na adrese http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: CVE-2010-0538

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dopad: Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa.

  Popis: Pri spracúvaní objektov mediaLibImage dochádza k problému s prístupom do oblastí mimo vyhradenej časti pamäte. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tento problém bol vyriešený tým, že appletom Java sa zakázalo používať balík com.sun.medialib.mlib. Tento problém sa týka iba implementácie prostredia Java v systéme Mac OS X. Poďakovanie za nahlásenie tohto problému patrí Marcovi Schoenefeldovi z Univerzity v Bambergu.

• Java

  CVE-ID: CVE-2010-0539

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dopad: Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa.

  Popis: Pri spracúvaní vykresľovania okien dochádza k problému so znamienkami hodnôt. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tento problém bol vyriešený vylepšením kontroly rozsahu. Tento problém sa týka iba implementácie prostredia Java v systéme Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúžia Jonathan Bringhurst zo spoločnosti Northrop Grumman a Jeffrey Czerniak.