Om sikkerhedsindholdet i Java til Mac OS X 10.5 Update 2
I dette dokument beskrives sikkerhedsindholdet i Java til Mac OS X 10.5 Update 2.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan læse mere om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer".
Java til Mac OS X 10.5 Update 2
Java
CVE-ID: CVE-2008-3638
Fås til: Mac OS X v10.5.4 og nyere versioner, Mac OS X Server v10.5.4 og nyere versioner
Effekt: Besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Java-pluginnet blokerer ikke applets fra at starte URL-adresser med formatet file://. Besøg på et websted, der indeholder en skadelig Java-applet, kan muliggøre, at en hacker med fjernadgang starter lokale arkiver, hvilket kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet via en forbedret håndtering af URL-adresser. Dette problem er specifikt for Apple. Vi vil gerne takke Nitesh Dhanjani og Billy Rios, som har rapporteret problemet.
Java
CVE-ID: CVE-2008-3637
Fås til: Mac OS X v10.5.4 og nyere versioner, Mac OS X Server v10.5.4 og nyere versioner
Effekt: Besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Effekt: Der var et problem med kontrol for fejl, som medførte brug af en ikke-initialiseret variabel i den HMAC (Hash-based Message Authentication Code), som udbyderen har brugt til at generere MD5- og SHA-1-hash'er. Besøg på et websted, der indeholder en skadelig Java-applet, kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret fejlhåndtering. Dette problem er specifikt for Apple. Vi vil gerne takke Radim Marek, som har rapporteret problemet.
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114
Fås til: Mac OS X v10.5.4 og nyere versioner, Mac OS X Server v10.5.4 og nyere versioner
Effekt: Flere sårbarheder i Java 1.4.2_16
Beskrivelse: Der findes flere sårbarheder i Java 1.4.2_16, hvor den mest alvorlige kan medføre, at Java-applets, der ikke er tillid til, får flere rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, kan medføre kørsel af vilkårlig kode. Problemerne løses ved at opdatere Java 1.4 til version 1.4.2_18. Du kan få flere oplysninger via Sun Java-webstedet på http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Fås til: Mac OS X v10.5.4 og nyere versioner, Mac OS X Server v10.5.4 og nyere versioner
Effekt: Der findes flere sårbarheder i Java 1.5.0_13
Beskrivelse: Flere sårbarheder i Java 1.5.0_13, hvor den mest alvorlige kan medføre, at Java-applets, der ikke er tillid til, får flere rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, kan medføre kørsel af vilkårlig kode. Problemerne løses ved at opdatere Java 1.5 til version 1.5.0_16. Du kan få flere oplysninger via Sun Java-webstedet på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3109, CVE-2008-3110, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Fås til: Mac OS X v10.5.4 og nyere versioner, Mac OS X Server v10.5.4 og nyere versioner
Effekt: Flere sårbarheder i Java 1.6.0_05
Beskrivelse: Der findes flere sårbarheder i Java 1.6.0_05, hvor den mest alvorlige kan medføre, at Java-applets, der ikke er tillid til, får flere rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, kan medføre kørsel af vilkårlig kode. Problemerne løses ved at opdatere Java 1.6 til version 1.6.0_07. Du kan få flere oplysninger via Sun Java-webstedet på http://java.sun.com/javase/6/webnotes/ReleaseNotes.html
Java
Fås til: Mac OS X v10.5.4 og nyere versioner, Mac OS X Server v10.5.4 og nyere versioner
Effekt: Begrænset evne til at bruge stærkere kryptografiske nøgler for applikationer
Beskrivelse: Standardpolitikken for jurisdiktion, som distribueres med Java 1.5 på Mac OS X v10.5, begrænser den maksimale styrke for kryptografiske nøgler understøttet i JCE (Java Cryptography Extension) til 128 bits. Opdateringen løser problemet ved at ændre standardpolitikken for jurisdiktion til en version med ubegrænset styrke. Vi vil gerne takke Bruno Harbulot fra University of Manchester, som har rapporteret problemet.
Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.