Tento článek byl archivován a Apple ho nadále neaktualizuje.

Informace o bezpečnostním obsahu aktualizace 7 Javy pro Mac OS X 10.5

Tento dokument popisuje bezpečnostní obsah aktualizace 7 Javy pro Mac OS X 10.5.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Aktualizace 7 Javy pro Mac OS X 10.5

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887

    K dispozici pro: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Dopad: V Javě 1.6.0_17 existuje několik bezpečnostních slabin.

    Popis: V Javě 1.6.0_17 existuje několik bezpečnostních slabin. Ty nejzávaznější z nich mohou nedůvěryhodnému Java apletu povolit spuštění libovolného kódu mimo sandbox Javy. Když uživatel navštíví webovou stránku obsahující nedůvěryhodný škodlivý Java applet, může to vést ke spuštění libovolného kódu s oprávněními aktuálního uživatele. Tyto problémy byly vyřešeny aktualizací na Javu 1.6.0_20. Další informace jsou k dispozici na webu Sun Java na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849

    K dispozici pro: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Dopad: V Javě 1.5.0_22 existuje několik bezpečnostních slabin.

    Popis: V Javě 1.5.0_22 existuje několik bezpečnostních slabin. Ty nejzávaznější z nich mohou nedůvěryhodnému Java apletu povolit spuštění libovolného kódu mimo sandbox Javy. Když uživatel navštíví webovou stránku obsahující nedůvěryhodný škodlivý Java applet, může to vést ke spuštění libovolného kódu s oprávněními aktuálního uživatele. Tyto problémy byly vyřešeny aktualizací na Javu 1.5.0_24. Další informace jsou k dispozici na webu Sun Java na adrese http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2010-0538

    K dispozici pro: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Dopad: Návštěva webové stránky obsahující nedůvěryhodný škodlivý Java aplet může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu s oprávněními aktuálního uživatele.

    Popis: Při zpracovávání objektů mediaLibImage dochází k problému s přístupem k paměti mimo rozsah. Návštěva webové stránky obsahující nedůvěryhodný škodlivý Java aplet může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu s oprávněními aktuálního uživatele. Tento problém byl vyřešen zabráněním apletům Java v používání paketu he com.sun.medialib.mlib. Problém se týká pouze implementace Javy pro Mac OS X. Poděkování za nahlášení problému zaslouží Marc Schoenefeld z univerzity v Bamberku.

  • Java

    CVE-ID: CVE-2010-0539

    K dispozici pro: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Dopad: Návštěva webové stránky obsahující nedůvěryhodný škodlivý Java aplet může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu s oprávněními aktuálního uživatele.

    Popis: Při zpracovávání kreseb v okně dochází k chybě signedness. Návštěva webové stránky obsahující nedůvěryhodný škodlivý Java aplet může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu s oprávněními aktuálního uživatele. Problém byl vyřešen vylepšením kontroly rozsahu. Problém se týká pouze implementace Javy pro Mac OS X. Poděkování za nahlášení problému zaslouží Jonathan Bringhurst ze společnosti Northrop Grumman a Jeffrey Czerniak.

Datum zveřejnění: