Informace o bezpečnostním obsahu aktualizace 5 Javy pro Mac OS X 10.5

Tento dokument popisuje bezpečnostní obsah aktualizace 5 Javy pro Mac OS X 10.5.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Aktualizace 5 Javy pro Mac OS X 10.5

• Java

  .

  Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Impact: Multiple vulnerabilities in Java 1.6.0_13

  Description: Multiple vulnerabilities exist in Java 1.6.0_13, the most serious of which may allow an untrusted Java applet to obtain elevated privileges. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_15. These issues do not affect systems running Mac OS X v10.6. Further information is available via the Sun Java website at http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  .

  Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Impact: Multiple vulnerabilities in Java 1.5.0_19

  Description: Multiple vulnerabilities exist in Java 1.5.0_19, the most serious of which may allow an untrusted Java applet to obtain elevated privileges. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.5.0_20. These issues do not affect systems running Mac OS X v10.6. Further information is available via the Sun Java website at http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  .

  Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Impact: Multiple vulnerabilities in Java 1.4.2_21

  Description: Multiple vulnerabilities exist in Java 1.4.2_21, the most serious of which may allow an untrusted Java applet to obtain elevated privileges. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.4.2_22. These issues do not affect systems running Mac OS X v10.6. Further information is available via the Sun Java website at http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  CVE-ID: CVE-2009-2205

  K dispozici pro: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Dopad: Spuštění škodlivé aplikace Java Web Start může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: V nástroji pro spouštění příkazů aplikace Java Web Start dochází k přetečení mezipaměti zásobníku. Spuštění škodlivé aplikace Java Web Start může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Tento problém se netýká systémů s Mac OS X v10.6. Poděkování za nahlášení problému zaslouží Chris Ries z týmu Carnegie Mellon University Computing Services.