نبذة عن محتوى أمان Java لنظام Mac OS X 10.5 تحديث 8

يصف هذا المستند محتوى أمان Java لنظام Mac OS X 10.5 تحديث 8.

يصف هذا المستند محتوى أمان Java لنظام التشغيل Mac OS X 10.5 التحديث 8، والذي يمكن تنزيله وتثبيته عبر تحديث النظام التفضيلات، أو من تنزيلات Apple.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

Java لنظام Mac OS X 10.5 التحديث 8

• Java

  CVE-ID:‏ CVE-2009-3555،‏ CVE-2010-1321

  متوفر لما يلي: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8

  التأثير: العديد من الثغرات الأمنية في Java 1.6.0_20

  الوصف: توجد ثغرات أمنية متعددة في Java 1.6.0_20، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بتنفيذ تعليمات برمجية عشوائية خارج وضع الحماية Java. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.6.0_22. مزيد من المعلومات متاحة عبر موقع Java على http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID:‏ CVE-2009-3555،‏ CVE-2010-1321

  متوفر لما يلي: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8

  التأثير: العديد من الثغرات الأمنية في Java 1.5.0_24

  الوصف: توجد ثغرات أمنية متعددة في Java 1.5.0_24، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بتنفيذ تعليمات برمجية عشوائية خارج وضع الحماية Java. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.5.0_26. مزيد من المعلومات متاحة عبر موقع Java على http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID:‏ CVE-2010-1826

  متوفر لما يلي: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8

  التأثير: قد يتمكن مستخدم محلي من تنفيذ تعليمات برمجية عشوائية بامتيازات مستخدم آخر يقوم بتشغيل تطبيق Java

  الوصف: توجد مشكلة في إدخال الأوامر في معالجة updateSharingD لرسائل Mach RPC. قد يتمكن مستخدم محلي من تنفيذ تعليمات برمجية عشوائية بامتيازات مستخدم آخر يقوم بتشغيل تطبيق Java. تمت معالجة هذه المشكلة عن طريق تنفيذ أرشيف Java مشترك لكل مستخدم. تؤثر هذه المشكلة فقط على تنفيذ Mac OS X لـ Java. يعود الفضل إلى Dino Dai Zovi للإبلاغ عن هذه المشكلة.

• Java

  CVE-ID: CVE-2010-1827

  متوفر لما يلي: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8

  التأثير: قد تؤدي زيارة صفحة ويب تحتوي على علامة برنامج Java صغير متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي

  الوصف: توجد مشكلة تلف في الذاكرة في معالجة Java لحدود نافذة تطبيق صغير. قد تؤدي زيارة صفحة ويب تحتوي على علامة برنامج Java صغير متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تمت معالجة هذه المشكلة من خلال التحقق المحسن من صحة حدود النافذة. تؤثر هذه المشكلة فقط على تنفيذ Mac OS X لـ Java.