نبذة عن محتوى أمان Java لنظام Mac OS X 10.5 التحديث 6
يصف هذا المستند محتوى أمان Java لنظام Mac OS X 10.5 التحديث 6.
يصف هذا المستند محتوى أمان Java لنظام التشغيل Mac OS X 10.5 التحديث 6، والذي يمكن تنزيله وتثبيته عبر تحديث النظام التفضيلات، أو من تنزيلات Apple.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
تحديث Java لنظام Mac OS X 10.5 التحديث 6
Java
CVE-ID: CVE-2009-3869، CVE-2009-3871، CVE-2009-3875، CVE-2009-3874، CVE-2009-3728، CVE-2009-3872، CVE-2009-3868، CVE-2009-3867، CVE-2009-3884، CVE-2009-3873، CVE-2009-3877، CVE-2009-3865، CVE-2009-3866
متوفر لما يلي Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8
التأثير: ثغرات أمنية متعددة في Java 1.6.0_15
الوصف: توجد ثغرات أمنية متعددة في Java 1.6.0_15، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بالحصول على ترقية الامتيازات. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.6.0_17. مزيد من المعلومات متاحة عبر موقع Sun Java على http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. يعود الفضل إلى Kevin Finisterre من Netragard لإبلاغ شركة Apple عن CVE-2009-3867.
Java
CVE-ID: CVE-2009-3869، CVE-2009-3871، CVE-2009-3875، CVE-2009-3874، CVE-2009-3728، CVE-2009-3872، CVE-2009-3868، CVE-2009-3867، CVE-2009-3884، CVE-2009-3873، CVE-2009-3877
متوفر لما يلي Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8
التأثير: ثغرات أمنية متعددة في Java 1.5.0_20
الوصف: توجد ثغرات أمنية متعددة في Java 1.5.0_20، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بالحصول على ترقية الامتيازات. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.5.0_22. مزيد من المعلومات متاحة عبر موقع Sun Java على http://java.sun.com/j2se/1.5.0/ReleaseNotes.html.
Java
متوفر لما يلي: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8
التأثير: ثغرات أمنية متعددة في Java 1.4.2_22
الوصف: توجد ثغرات أمنية متعددة في Java 1.4.2_22، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بالحصول على ترقية الامتيازات. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق تعطيل إصدار Java 1.4.2.
Java
CVE-ID: CVE-2009-2843
متوفر لما يلي: Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8
التأثير: يتم التعامل مع الشهادة منتهية الصلاحية لبرنامج Java الصغير على أنها صالحة
الوصف: يتم التعامل مع الشهادة منتهية الصلاحية لبرنامج Java الصغير على أنها صالحة. تمت معالجة هذه المشكلة من خلال المعالجة المحسنة للشهادات منتهية الصلاحية. يعود الفضل إلى Simon Heimlicher من ETH Zurich للإبلاغ عن هذه المشكلة.
مهم: تعد الإشارة إلى مواقع الويب والمنتجات الخاصة بالجهات الخارجية لأغراض معلوماتية فقط، ولا تشكّل إقرارًا أو توصية. لا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار المعلومات أو المنتجات الموجودة على مواقع الويب التابعة لجهات خارجية أو أدائها أو استخدامها. توفر Apple ذلك من باب التيسير على مستخدمينا. لم تختبر Apple المعلومات الموجودة على هذه المواقع، ولا تُقدّم أية إقرارات فيما يتعلق بدقتها أو موثوقيتها. ثمة مخاطر كامنة في استخدام أي معلومات أو منتجات موجودة على الإنترنت، ولا تتحمل Apple أي مسؤولية في هذا الشأن. الرجاء إدراك أن هذا موقع تابع لجهة خارجية مستقلة عن Apple، ولا تمارس Apple أي رقابة على المحتوى المعروض على هذا الموقع الإلكتروني. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.