Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Informationen zum Sicherheitsinhalt von Java für Mac OS X 10.4, Release 7

In diesem Dokument wird der Sicherheitsinhalt von Java für Mac OS X 10.4, Release 7, beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates.“

Java für Mac OS X 10.4, Release 7

  • Java

    CVE-ID: CVE-2008-3637

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Auswirkung: Das Öffnen einer in böser Absicht erstellten Webseite kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Ein Problem bei der Fehlerüberprüfung zur Verwendung einer nicht initialisierten Variablen ist im HMAC-Anbieter (Hash-based Message Authentication Code) vorhanden, der zum Generieren von MD5- und SHA1-Hashes verwendet wird. Der Besuch einer Website mit einem böswillig erstellten Java-Applet kann zur Ausführung von willkürlichem Code führen. Dieses Update behebt das Problem durch eine verbesserte Fehlerverarbeitung. Dies ist ein Apple-spezifisches Problem. Danke an Radim Marek für die Meldung dieses Problems.

  • Java

    CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Auswirkung: Mehrere Sicherheitslücken in Java 1.4.2_16

    Beschreibung: In Java 1.4.2_16 gibt es mehrere Sicherheitslücken. Die schwerwiegendste kann dazu führen, dass nicht vertrauenswürdige Java-Applets erhöhte Berechtigungen erhalten. Der Besuch einer Webseite mit einem böswillig erstellten Java-Applet kann zur Ausführung von willkürlichem Code führen. Diese Probleme werden durch ein Update von Java 1.4 auf die Version 1.4.2_18 behoben. Weitere Informationen sind auf der Sun Java-Website unter http://java.sun.com/j2se/1.4.2/ReleaseNotes.html verfügbar.

  • Java

    CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115

    Verfügbar für: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Auswirkung: Mehrere Sicherheitslücken in Java 1.5.0_13

    Beschreibung: In Java 1.5.0_13 gibt es mehrere Sicherheitslücken. Die schwerwiegendste kann dazu führen, dass nicht vertrauenswürdige Java-Applets erhöhte Berechtigungen erhalten. Der Besuch einer Webseite mit einem böswillig erstellten Java-Applet kann zur Ausführung von willkürlichem Code führen. Diese Probleme werden durch ein Update von Java 1.5 auf die Version 1.5.0_16 behoben. Weitere Informationen sind auf der Sun Java-Website unter http://java.sun.com/j2se/1.5.0/ReleaseNotes.html verfügbar

Wichtig: Der Hinweis auf Websites und Produkte von Drittanbietern erfolgt ausschließlich zu Informationszwecken und stellt weder eine Billigung noch eine Empfehlung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Informationen und Produkten auf Websites von Drittanbietern. Apple stellt diese Informationen seinen Kunden lediglich als Serviceleistung zur Verfügung. Apple hat die auf diesen Websites gefundenen Informationen nicht geprüft und übernimmt keine Gewähr für ihre Genauigkeit oder Zuverlässigkeit. Die Verwendung von Informationen oder Produkten im Internet birgt Risiken, und Apple übernimmt diesbezüglich keine Verantwortung. Wir bitten um Verständnis, dass Websites von Drittanbietern von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Website hat. Weitere Informationen sind beim Händler erhältlich.

Veröffentlichungsdatum: