Informace o bezpečnostním obsahu aktualizace 8 Javy pro Mac OS X 10.5

Tento dokument popisuje bezpečnostní obsah aktualizace 8 Javy pro Mac OS X 10.5.

Tento dokument popisuje bezpečnostní obsah aktualizace 8 Javy pro Mac OS X 10.5, který jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Aktualizace 8 Javy pro Mac OS X 10.5

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dopad: V Javě 1.6.0_20 existuje několik bezpečnostních slabin.

  Popis: V Javě 1.6.0_20 existuje několik bezpečnostních slabin. Ty nejzávaznější z nich mohou nedůvěryhodnému Java apletu povolit spuštění libovolného kódu mimo sandbox Javy. Když uživatel navštíví webovou stránku obsahující nedůvěryhodný škodlivý Java applet, může to vést ke spuštění libovolného kódu s oprávněními aktuálního uživatele. Tyto problémy byly vyřešeny aktualizací na Javu 1.6.0_22. Další informace jsou k dispozici na webu Javy na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dopad: V Javě 1.5.0_24 existuje několik bezpečnostních slabin.

  Popis: V Javě 1.5.0_24 existuje několik bezpečnostních slabin. Ty nejzávaznější z nich mohou nedůvěryhodnému Java apletu povolit spuštění libovolného kódu mimo sandbox Javy. Když uživatel navštíví webovou stránku obsahující nedůvěryhodný škodlivý Java applet, může to vést ke spuštění libovolného kódu s oprávněními aktuálního uživatele. Tyto problémy byly vyřešeny aktualizací na Javu 1.5.0_26. Další informace jsou k dispozici na webu Java na adrese http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: CVE-2010-1826

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dopad: Místnímu uživateli se může podařit spustit libovolný kód s oprávněními jiného uživatele, který používá aplikaci Java

  Popis: Při zpracování zpráv Mach RPC v updateSharingD dochází k problému s vkládáním příkazů. Místnímu uživateli se může podařit spustit libovolný kód s oprávněními jiného uživatele, který používá aplikaci Java. Problém byl vyřešen zavedením sdíleného archivu Java podle uživatelů. Problém se týká pouze implementace Javy pro Mac OS X. Poděkování za nahlášení problému zaslouží Dino Dai Zovi.

• Java

  CVE-ID: CVE-2010-1827

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dopad: Návštěva webové stránky obsahující škodlivý tag appletu Java může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu s oprávněními aktuálního uživatele.

  Popis: Při zpracovávání rozsahu okna appletu Java dochází k problému s poškozením paměti. Návštěva webové stránky obsahující škodlivý tag appletu Java může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu s oprávněními aktuálního uživatele. Problém byl vyřešen vylepšením ověřování rozsahu okna. Problém se týká pouze implementace Javy pro Mac OS X.