Om sikkerhedsindholdet i Java til Mac OS X 10.5 Update 6

Dette dokument beskriver sikkerhedsindholdet i Java til Mac OS X 10.5 Update 6.

I dette dokument beskrives sikkerhedsindholdet i Java til Mac OS X 10.5 Update 6, som kan downloades og installeres via indstillingerne for Softwareopdatering eller fra Apple Overførsler.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Java til Mac OS X 10.5 Update 6

• Java

  CVE-id: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877, CVE-2009-3865, CVE-2009-3866

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Flere sårbarheder i Java 1.6.0_15

  Beskrivelse: Der findes flere sårbarheder i Java 1.6.0_15, hvor den mest alvorlige kan medføre, at en Java-applet, der ikke er tillid til, får flere rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Disse problemer løses ved at opdatere til Java-version 1.6.0_17. Du kan få flere oplysninger via Sun Java-webstedet på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. Tak til Kevin Finisterre fra Netragard for at rapportere CVE-2009-3867 til Apple.

• Java

  CVE-id: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Flere sårbarheder i Java 1.5.0_20

  Beskrivelse: Der findes flere sårbarheder i Java 1.5.0_20, hvor den mest alvorlige kan medføre, at en Java-applet, der ikke er tillid til, får flere rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Disse problemer løses ved at opdatere til Java-version 1.5.0_22. Du kan få flere oplysninger via Sun Java-webstedet på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html.

• Java

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Flere sårbarheder i Java 1.4.2_22

  Beskrivelse: Der findes flere sårbarheder i Java 1.4.2_22, hvor den mest alvorlige kan medføre, at en Java-applet, der ikke er tillid til, får flere rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Disse problemer løses ved at deaktivere Java-version 1.4.2.

• Java

  CVE-id: CVE-2009-2843

  Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Et udløbet certifikat til en Java-applet behandles som gyldigt

  Beskrivelse: Et udløbet certifikat til en Java-applet behandles som gyldigt. Problemet er løst ved forbedret behandling af udløbne certifikater. Tak til Simon Heimlicher fra ETH Zurich for at rapportere dette problem.