نبذة حول محتوى أمان Java لنظام Mac OS X 10.5 تحديث 5
يصف هذا المستند محتوى أمان Java لنظام Mac OS X 10.5 تحديث 5.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
Java لنظام Mac OS X 10.5 تحديث 5
Java
CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625
متوفر لما يلي: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8
التأثير: ثغرات أمنية متعددة في Java 1.6.0_13
الوصف: توجد ثغرات أمنية متعددة في Java 1.6.0_13، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بالحصول على ترقية الامتيازات. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.6.0_15. لا تؤثر هذه المشكلات على الأنظمة التي تعمل بنظام التشغيل Mac OS X الإصدار 10.6. مزيد من المعلومات متاحة عبر موقع Sun Java على http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625
متوفر لما يلي: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8
التأثير: ثغرات أمنية متعددة في Java 1.5.0_19
الوصف: توجد ثغرات أمنية متعددة في Java 1.5.0_19، وأخطرها قد يسمح لبرنامج Java غير موثوق به بالحصول على ترقية الامتيازات. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.5.0_20. لا تؤثر هذه المشكلات على الأنظمة التي تعمل بنظام التشغيل Mac OS X الإصدار 10.6. مزيد من المعلومات متاحة عبر موقع Sun Java على http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: 2009-2475, 2009-2689
متوفر لنظام التشغيل: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8
التأثير: ثغرات أمنية متعددة في Java 1.4.2_21
الوصف: توجد ثغرات أمنية متعددة في Java 1.4.2_21، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بالحصول على ترقية الامتيازات. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.4.2_22. لا تؤثر هذه المشكلات على الأنظمة التي تعمل بنظام Mac OS X الإصدار 10.6. مزيد من المعلومات متاحة عبر موقع Sun Java على http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Java
CVE-ID: CVE-2009-2205
متوفر لما يلي: Mac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8
التأثير: قد يؤدي تشغيل تطبيق Java Web Start المتطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز سعة المخزن المؤقت للمكدس في مشغل أوامر Java Web Start. قد يؤدي تشغيل تطبيق Java Web Start الذي تم تصميمه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. لا تؤثر هذه المشكلة على الأنظمة التي تعمل بنظام التشغيل Mac OS X الإصدار 10.6. يعود الفضل إلى Chris Ries من خدمات الحوسبة بجامعة Carnegie Mellon للإبلاغ عن هذه المشكلة.
مهم: تعد الإشارة إلى مواقع الويب والمنتجات الخاصة بالجهات الخارجية لأغراض معلوماتية فقط، ولا تشكّل إقرارًا أو توصية. لا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار المعلومات أو المنتجات الموجودة على مواقع الويب التابعة لجهات خارجية أو أدائها أو استخدامها. توفر Apple ذلك من باب التيسير على مستخدمينا. لم تختبر Apple المعلومات الموجودة على هذه المواقع، ولا تُقدّم أية إقرارات فيما يتعلق بدقتها أو موثوقيتها. ثمة مخاطر كامنة في استخدام أي معلومات أو منتجات موجودة على الإنترنت، ولا تتحمل Apple أي مسؤولية في هذا الشأن. الرجاء إدراك أن هذا موقع تابع لجهة خارجية مستقلة عن Apple، ولا تمارس Apple أي رقابة على المحتوى المعروض على هذا الموقع الإلكتروني. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.