نبذة حول محتوى أمان Java لنظام Mac OS X 10.5 تحديث 5

يصف هذا المستند محتوى أمان Java لنظام Mac OS X 10.5 تحديث 5.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

Java لنظام Mac OS X 10.5 تحديث 5

• Java

  CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625

  متوفر لما يلي: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8

  التأثير: ثغرات أمنية متعددة في Java 1.6.0_13

  الوصف: توجد ثغرات أمنية متعددة في Java 1.6.0_13، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بالحصول على ترقية الامتيازات. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.6.0_15. لا تؤثر هذه المشكلات على الأنظمة التي تعمل بنظام التشغيل Mac OS X الإصدار 10.6. مزيد من المعلومات متاحة عبر موقع Sun Java على http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625

  متوفر لما يلي: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8

  التأثير: ثغرات أمنية متعددة في Java 1.5.0_19

  الوصف: توجد ثغرات أمنية متعددة في Java 1.5.0_19، وأخطرها قد يسمح لبرنامج Java غير موثوق به بالحصول على ترقية الامتيازات. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.5.0_20. لا تؤثر هذه المشكلات على الأنظمة التي تعمل بنظام التشغيل Mac OS X الإصدار 10.6. مزيد من المعلومات متاحة عبر موقع Sun Java على http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: 2009-2475, 2009-2689

  متوفر لنظام التشغيل: Mac OS X الإصدار 10.5.8، وMac OS X Server الإصدار 10.5.8

  التأثير: ثغرات أمنية متعددة في Java 1.4.2_21

  الوصف: توجد ثغرات أمنية متعددة في Java 1.4.2_21، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بالحصول على ترقية الامتيازات. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.4.2_22. لا تؤثر هذه المشكلات على الأنظمة التي تعمل بنظام Mac OS X الإصدار 10.6. مزيد من المعلومات متاحة عبر موقع Sun Java على http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  CVE-ID: CVE-2009-2205

  متوفر لما يلي: Mac OS X الإصدار 10.5.8 وMac OS X Server الإصدار 10.5.8

  التأثير: قد يؤدي تشغيل تطبيق Java Web Start المتطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

  الوصف: يوجد تجاوز سعة المخزن المؤقت للمكدس في مشغل أوامر Java Web Start. قد يؤدي تشغيل تطبيق Java Web Start الذي تم تصميمه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. لا تؤثر هذه المشكلة على الأنظمة التي تعمل بنظام التشغيل Mac OS X الإصدار 10.6. يعود الفضل إلى Chris Ries من خدمات الحوسبة بجامعة Carnegie Mellon للإبلاغ عن هذه المشكلة.