Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας της Java για Mac OS X 10.4 Έκδοση 9

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Java για Mac OS X 10.4 Έκδοση 9, που μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Java για Mac OS X 10.4 Έκδοση 9

• Java

  CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339, CVE-2008-5360

  Διατίθεται για: Mac OS X v10.4.11 με Java για Mac OS X 10.4 Έκδοση 8, Mac OS X Server v.10.4.11 με Java για Mac OS X 10.4 Έκδοση 8

  Αποτέλεσμα: Πολλαπλές ευπάθειες στη Java 1.5.0_16

  Περιγραφή: Υπάρχουν πολλαπλές ευπάθειες στη Java 1.5.0_16, η σοβαρότερη εκ των οποίων ενδέχεται να επιτρέψει σε μια μη αξιόπιστη βοηθητική εφαρμογή Java να αποκτήσει αυξημένα προνόμια. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη βοηθητική εφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτά τα προβλήματα αντιμετωπίζονται με την ενημέρωση της Java 1.5 στην έκδοση 1.5.0_19. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της Sun Java, στη διεύθυνση http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1100, CVE-2009-1098, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339

  Διατίθεται για: Mac OS X v10.4.11 με Java για Mac OS X 10.4 Έκδοση 8, Mac OS X Server v.10.4.11 με Java για Mac OS X 10.4 Έκδοση 8

  Αποτέλεσμα: Πολλαπλές ευπάθειες στη Java 1.4.2_18

  Περιγραφή: Υπάρχουν πολλαπλές ευπάθειες στη Java 1.4.2_18, η σοβαρότερη εκ των οποίων ενδέχεται να επιτρέψει σε μια μη αξιόπιστη βοηθητική εφαρμογή Java να αποκτήσει αυξημένα προνόμια. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη βοηθητική εφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτά τα θέματα αντιμετωπίζονται με την ενημέρωση της Java 1.4 στην έκδοση 1.4.2_21. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της Sun Java, στη διεύθυνση http://java.sun.com/j2se/1.4.2/ReleaseNotes.html