نبذة عن محتوى أمان Java لنظام Mac OS X 10.5 التحديث 6

يصف هذا المستند محتوى أمان Java لنظام Mac OS X 10.5 التحديث 6.

يصف هذا المستند محتوى أمان Java لنظام التشغيل Mac OS X 10.5 التحديث 6، والذي يمكن تنزيله وتثبيته عبر تحديث النظام التفضيلات، أو من تنزيلات Apple.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

تحديث Java لنظام Mac OS X 10.5 التحديث 6

• Java

  CVE-ID‏: CVE-2009-3869‏، CVE-2009-3871‏، CVE-2009-3875‏، CVE-2009-3874‏، CVE-2009-3728‏، CVE-2009-3872‏، CVE-2009-3868‏، CVE-2009-3867‏، CVE-2009-3884‏، CVE-2009-3873‏، CVE-2009-3877‏، CVE-2009-3865‏، CVE-2009-3866

  متوفر لما يلي Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8

  التأثير: ثغرات أمنية متعددة في Java 1.6.0_15

  الوصف: توجد ثغرات أمنية متعددة في Java 1.6.0_15، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بالحصول على ترقية الامتيازات. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.6.0_17. مزيد من المعلومات متاحة عبر موقع Sun Java على http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. يعود الفضل إلى Kevin Finisterre من Netragard لإبلاغ شركة Apple عن CVE-2009-3867.

• Java

  CVE-ID‏: CVE-2009-3869‏، CVE-2009-3871‏، CVE-2009-3875‏، CVE-2009-3874‏، CVE-2009-3728‏، CVE-2009-3872‏، CVE-2009-3868‏، CVE-2009-3867‏، CVE-2009-3884‏، CVE-2009-3873‏، CVE-2009-3877

  متوفر لما يلي Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8

  التأثير: ثغرات أمنية متعددة في Java 1.5.0_20

  الوصف: توجد ثغرات أمنية متعددة في Java 1.5.0_20، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بالحصول على ترقية الامتيازات. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.5.0_22. مزيد من المعلومات متاحة عبر موقع Sun Java على http://java.sun.com/j2se/1.5.0/ReleaseNotes.html.

• Java

  متوفر لما يلي: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8

  التأثير: ثغرات أمنية متعددة في Java 1.4.2_22

  الوصف: توجد ثغرات أمنية متعددة في Java 1.4.2_22، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بالحصول على ترقية الامتيازات. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق تعطيل إصدار Java 1.4.2.

• Java

  CVE-ID‏: CVE-2009-2843

  متوفر لما يلي: Mac OS X الإصدار 10.5.8‏، Mac OS X Server الإصدار 10.5.8

  التأثير: يتم التعامل مع الشهادة منتهية الصلاحية لبرنامج Java الصغير على أنها صالحة

  الوصف: يتم التعامل مع الشهادة منتهية الصلاحية لبرنامج Java الصغير على أنها صالحة. تمت معالجة هذه المشكلة من خلال المعالجة المحسنة للشهادات منتهية الصلاحية. يعود الفضل إلى Simon Heimlicher من ETH Zurich للإبلاغ عن هذه المشكلة.