نبذة عن محتوى أمان Java لنظام Mac OS X 10.5 تحديث 8
يصف هذا المستند محتوى أمان Java لنظام Mac OS X 10.5 تحديث 8.
يصف هذا المستند محتوى أمان Java لنظام التشغيل Mac OS X 10.5 التحديث 8، والذي يمكن تنزيله وتثبيته عبر تحديث النظام التفضيلات، أو من تنزيلات Apple.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
Java لنظام Mac OS X 10.5 التحديث 8
Java
CVE-ID: CVE-2009-3555، CVE-2010-1321
متوفر لما يلي: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8
التأثير: العديد من الثغرات الأمنية في Java 1.6.0_20
الوصف: توجد ثغرات أمنية متعددة في Java 1.6.0_20، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بتنفيذ تعليمات برمجية عشوائية خارج وضع الحماية Java. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.6.0_22. مزيد من المعلومات متاحة عبر موقع Java على http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: CVE-2009-3555، CVE-2010-1321
متوفر لما يلي: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8
التأثير: العديد من الثغرات الأمنية في Java 1.5.0_24
الوصف: توجد ثغرات أمنية متعددة في Java 1.5.0_24، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بتنفيذ تعليمات برمجية عشوائية خارج وضع الحماية Java. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.5.0_26. مزيد من المعلومات متاحة عبر موقع Java على http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2010-1826
متوفر لما يلي: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8
التأثير: قد يتمكن مستخدم محلي من تنفيذ تعليمات برمجية عشوائية بامتيازات مستخدم آخر يقوم بتشغيل تطبيق Java
الوصف: توجد مشكلة في إدخال الأوامر في معالجة updateSharingD لرسائل Mach RPC. قد يتمكن مستخدم محلي من تنفيذ تعليمات برمجية عشوائية بامتيازات مستخدم آخر يقوم بتشغيل تطبيق Java. تمت معالجة هذه المشكلة عن طريق تنفيذ أرشيف Java مشترك لكل مستخدم. تؤثر هذه المشكلة فقط على تنفيذ Mac OS X لـ Java. يعود الفضل إلى Dino Dai Zovi للإبلاغ عن هذه المشكلة.
Java
CVE-ID: CVE-2010-1827
متوفر لما يلي: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8
التأثير: قد تؤدي زيارة صفحة ويب تحتوي على علامة برنامج Java صغير متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي
الوصف: توجد مشكلة تلف في الذاكرة في معالجة Java لحدود نافذة تطبيق صغير. قد تؤدي زيارة صفحة ويب تحتوي على علامة برنامج Java صغير متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تمت معالجة هذه المشكلة من خلال التحقق المحسن من صحة حدود النافذة. تؤثر هذه المشكلة فقط على تنفيذ Mac OS X لـ Java.
مهم: يتم تقديم معلومات عن المنتجات غير المصنّعة بواسطة Apple لأغراض الاطلاع فقط، ولا تعتبر توصية من جانب Apple أو موافقة عليها. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.