نبذة عن محتوى أمان Java لنظام Mac OS X 10.5 تحديث 2
يصف هذا المستند محتوى أمان Java لنظام Mac OS X 10.5 تحديث 2.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
لمعرفة معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
Java لنظام Mac OS X 10.5 تحديث 2
Java
CVE-ID: CVE-2008-3638
متاح لما يلي: Mac OS X الإصدار 10.5.4 والأحدث وMac OS X Server الإصدار 10.5.4 والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: لا يمنع المكون الإضافي Java التطبيقات الصغيرة من تشغيل عناوين URL للملفات file://. قد تتيح زيارة موقع ويب يحتوي على تطبيق Java صغير متطفّل لمخترق عن بُعد تشغيل ملفات محلية، مما قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال المعالجة المحسَّنة لعناوين URL. هذه مشكلة خاصة بشركة Apple. يعود الفضل إلى Nitesh Dhanjani وBilly Rios للإبلاغ عن هذه المشكلة.
Java
CVE-ID: CVE-2008-3637
متاح لما يلي: Mac OS X الإصدار 10.5.4 والأحدث وMac OS X Server الإصدار 10.5.4 والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة في التحقق من الأخطاء تؤدي إلى استخدام متغير لم تتم تهيئته في موفر رمز مصادقة الرسائل المستند إلى التجزئة (HMAC) المُستخدم في إنشاء تجزئات MD5 وSHA-1. قد تؤدي زيارة موقع ويب يحتوي على تطبيق Java صغير متطفّل إلى تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال تحسين معالجة الأخطاء. هذه مشكلة خاصة بشركة Apple. يعود الفضل إلى Radim Marek للإبلاغ عن هذه المشكلة.
Java
CVE-ID: CVE-2008-1185، CVE-2008-1186، CVE-2008-1187، CVE-2008-1188، CVE-2008-1189، CVE-2008-1190، CVE-2008-1191، CVE-2008-1192، CVE-2008-1195، CVE-2008-1196، CVE-2008-3104، CVE-2008-3107، CVE-2008-3108، CVE-2008-3111، CVE-2008-3112، CVE-2008-3113، CVE-2008-3114
متوفر لما يلي: Mac OS X الإصدار 10.5.4 والأحدث، Mac OS X Server الإصدار 10.5.4 والأحدث
التأثير: ثغرات أمنية متعددة في Java 1.4.2_16
الوصف: توجد ثغرات أمنية متعددة في Java 1.4.2_16، وأخطرها قد يسمح لبرامج Java صغيرة غير موثوق بها بالحصول على امتيازات معزّزة. قد تؤدي زيارة صفحة ويب تحتوي على تطبيق Java صغير متطفّل إلى تنفيذ تعليمة برمجية عشوائية. تتم معالجة هذه المشكلات عن طريق التحديث من إصدار Java 1.4 إلى الإصدار 1.4.2_18. مزيد من المعلومات متاحة عبر موقع Sun Java على http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Java
CVE-ID: CVE-2008-1185، CVE-2008-1186، CVE-2008-1187، CVE-2008-1188، CVE-2008-1189، CVE-2008-1190، CVE-2008-1191، CVE-2008-1192، CVE-2008-1193، CVE-2008-1194، CVE-2008-1195، CVE-2008-1196، CVE-2008-3103، CVE-2008-3104، CVE-2008-3107، CVE-2008-3111، CVE-2008-3112، CVE-2008-3113، CVE-2008-3114، CVE-2008-3115
متوفر لما يلي: Mac OS X الإصدار 10.5.4 والأحدث، Mac OS X Server الإصدار 10.5.4 والأحدث
التأثير: توجد ثغرات أمنية متعددة في Java 1.5.0_13
الوصف: ثغرات أمنية متعددة في Java 1.5.0_13، وأخطرها قد يسمح لبرامج Java صغيرة غير موثوق بها بالحصول على امتيازات معزّزة. قد تؤدي زيارة صفحة ويب تحتوي على تطبيق Java صغير متطفّل إلى تنفيذ تعليمة برمجية عشوائية. تتم معالجة هذه المشكلات عن طريق التحديث من إصدار Java 1.5 إلى الإصدار 1.5.0_16. مزيد من المعلومات متاحة عبر موقع Sun Java على http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2008-3103، CVE-2008-3104، CVE-2008-3105، CVE-2008-3106، CVE-2008-3107، CVE-2008-3109، CVE-2008-3110، CVE-2008-3111، CVE-2008-3112، CVE-2008-3113، CVE-2008-3114، CVE-2008-3115
متوفر لما يلي: Mac OS X الإصدار 10.5.4، وMac OS X Server الإصدار 10.5.4 والأحدث
التأثير: ثغرات أمنية متعددة في Java 1.6.0_05
الوصف: توجد ثغرات أمنية متعددة في Java 1.6.0_15، وأخطرها قد يسمح لبرامج Java صغيرة غير موثوق بها بالحصول على امتيازات معزّزة. قد تؤدي زيارة صفحة ويب تحتوي على تطبيق Java صغير متطفّل إلى تنفيذ تعليمة برمجية عشوائية. تتم معالجة هذه المشكلات عن طريق التحديث من Java 1.6 إلى إصدار 1.6.0_07. مزيد من المعلومات متاحة عبر موقع Sun Java على http://java.sun.com/javase/6/webnotes/ReleaseNotes.html
Java
متاح لما يلي: Mac OS X الإصدار10.5.4 والأحدث، Mac OS X Server الإصدار 10.5.4 والأحدث
التأثير: قدرة محدودة للتطبيقات على استخدام مفاتيح تشفير أقوى
الوصف: تُقيّد سياسة الولاية القضائية الافتراضية التي يتم توزيعها مع Java 1.5 على Mac OS X الإصدار 10.5 الحد الأقصى لقوة مفاتيح التشفير المدعومة في Java Cryptography Extension (JCE) إلى 128 بت. يعالج هذا التحديث المشكلة عن طريق تغيير سياسة الولاية القضائية الافتراضية إلى إصدار القوة غير المحدودة. يعود الفضل إلى Bruno Harbulot من جامعة Manchester للإبلاغ عن هذه المشكلة.
مهم: تعد الإشارة إلى مواقع الويب والمنتجات الخاصة بالجهات الخارجية لأغراض معلوماتية فقط، ولا تشكّل إقرارًا أو توصية. لا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار المعلومات أو المنتجات الموجودة على مواقع الويب التابعة لجهات خارجية أو أدائها أو استخدامها. توفر Apple ذلك من باب التيسير على مستخدمينا. لم تختبر Apple المعلومات الموجودة على هذه المواقع، ولا تُقدّم أية إقرارات فيما يتعلق بدقتها أو موثوقيتها. ثمة مخاطر كامنة في استخدام أي معلومات أو منتجات موجودة على الإنترنت، ولا تتحمل Apple أي مسؤولية في هذا الشأن. الرجاء إدراك أن هذا موقع تابع لجهة خارجية مستقلة عن Apple، ولا تمارس Apple أي رقابة على المحتوى المعروض على هذا الموقع الإلكتروني. يرجى الاتصال بالبائع للحصول على معلومات إضافية.