Om säkerhetsinnehållet i Java för Mac OS X 10.5, uppdatering 10
I det här dokumentet beskrivs säkerhetsinnehållet i Java för Mac OS X 10.5, uppdatering 10.
I det här dokumentet beskrivs säkerhetsinnehållet i Java för Mac OS X 10.5, uppdatering 10, som kan hämtas och installeras via inställningar för Programvaruuppdatering eller från Apples hämtningsbara filer.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."
Java för Mac OS X 10.5, uppdatering 10
Java
Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Effekt: Flera sårbarheter i Java 1.6.0_24
Beskrivning: Flera sårbarheter förekommer i Java 1.6.0_24, varav de allvarligaste kan leda till att en ej betrodd Java-applet kör opålitlig kod utanför Java-sandlådan. Att besöka en webbsida som innehåller en uppsåtligt skapad otillförlitlig Java-applet kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Dessa problem åtgärdas med en uppdatering till Java-version 1.6.0_26. Mer information finns på Java-webbplatsen på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0863
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0868
CVE-2011-0869
CVE-2011-0871
CVE-2011-0873
Java
Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Effekt: Flera sårbarheter i Java 1.5.0_28
Beskrivning: Flera sårbarheter förekommer i Java 1.5.0_28, varav de allvarligaste kan leda till att en ej betrodd Java-applet kör opålitlig kod utanför Java-sandlådan. Att besöka en webbsida som innehåller en uppsåtligt skapad otillförlitlig Java-applet kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Dessa problem åtgärdas med en uppdatering till Java-version 1.5.0_30. Mer information finns på Java-webbplatsen på http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html
CVE-ID
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0871
CVE-2011-0873
Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.