Om sikkerhedsindholdet i Java til Mac OS X 10.5 Update 5

Dette dokument beskriver sikkerhedsindholdet i Java til Mac OS X 10.5 Update 5.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Java til Mac OS X 10.5 Update 5

• Java

  CVE-id: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Flere sårbarheder i Java 1.6.0_13

  Beskrivelse: Der findes flere sårbarheder i Java 1.6.0_13, hvor den mest alvorlige kan medføre, at en Java-applet, der ikke er tillid til, kan få flere rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Disse problemer løses ved at opdatere til Java-version 1.6.0_15. Disse problemer påvirker ikke de systemer, der kører Mac OS X v10.6. Du kan finde flere oplysninger på Sun Javas websted på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-id: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Flere sårbarheder i Java 1.5.0_19

  Beskrivelse: Der findes flere sårbarheder i Java 1.5.0_19, hvor den mest alvorlige medfører, at en Java-applet, der ikke er tillid til, kan få flere rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Disse problemer løses ved at opdatere til Java-version 1.5.0_20. Disse problemer påvirker ikke de systemer, der kører Mac OS X v10.6. Du kan finde flere oplysninger på Sun Javas websted på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-id: 2009-2475, 2009-2689

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Flere sårbarheder i Java 1.4.2_21

  Beskrivelse: Der findes flere sårbarheder i Java 1.4.2_21, hvor den mest alvorlige medfører, at en Java-applet, der ikke er tillid til, kan få flere rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Disse problemer løses ved at opdatere til Java-version 1.4.2_22. Disse problemer påvirker ikke de systemer, der kører Mac OS X v10.6. Du kan finde flere oplysninger på Sun Javas websted på http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  CVE-id: CVE-2009-2205

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Start af en skadelig Java Web Start-app kan medføre pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Der findes et stack-bufferoverløb i programmet til start af kommandoer i Java Web Start. Start af en skadelig Java Web Start-app kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Dette program påvirker ikke de systemer, der kører Mac OS X v10.6. Tak til Chris Ries fra Carnegie Mellon University Computing Services for at rapportere problemet.