Σχετικά με το περιεχόμενο ασφάλειας της Ενημέρωσης 5 Java για Mac OS X 10.5

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης 5 Java για Mac OS X 10.5.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση 5 Java για Mac OS X 10.5

  • Java

    CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625

    Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Αποτέλεσμα: Πολλές ευπάθειες σε Java 1.6.0_13

    Περιγραφή: Υπάρχουν πολλές ευπάθειες σε Java 1.6.0_13, εκ των οποίων η σοβαρότερη μπορεί να επιτρέψει σε αναξιόπιστη μικροεφαρμογή Java να λάβει ανώτερα προνόμια. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη βοηθητική εφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτά τα θέματα αντιμετωπίζονται με την ενημέρωση στην έκδοση Java 1.6.0_15. Αυτά τα προβλήματα δεν επηρεάζουν συστήματα που εκτελούν Mac OS X v10.6. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου Sun Java στη διεύθυνση http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625

    Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Αποτέλεσμα: Πολλές ευπάθειες σε Java 1.5.0_19

    Περιγραφή: Υπάρχουν πολλές ευπάθειες σε Java 1.5.0_19, εκ των οποίων η σοβαρότερη μπορεί να επιτρέψει σε αναξιόπιστη μικροεφαρμογή Java να λάβει ανώτερα προνόμια. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη βοηθητική εφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτά τα θέματα αντιμετωπίζονται με την ενημέρωση στην έκδοση Java 1.5.0_20. Αυτά τα προβλήματα δεν επηρεάζουν συστήματα που εκτελούν Mac OS X v10.6. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου Sun Java στη διεύθυνση http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: 2009-2475, 2009-2689

    Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Αποτέλεσμα: Πολλές ευπάθειες σε Java 1.4.2_21

    Περιγραφή: Υπάρχουν πολλές ευπάθειες σε Java 1.4.2_21, εκ των οποίων η σοβαρότερη μπορεί να επιτρέψει σε αναξιόπιστη μικροεφαρμογή Java να λάβει ανώτερα προνόμια. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη βοηθητική εφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτά τα θέματα αντιμετωπίζονται με την ενημέρωση στην έκδοση Java 1.4.2_22. Αυτά τα προβλήματα δεν επηρεάζουν συστήματα που εκτελούν Mac OS X v10.6. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου Sun Java στη διεύθυνση http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2009-2205

    Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Αποτέλεσμα: Η εκκίνηση κακόβουλης εφαρμογής Java Web Start μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση στοίβας buffer στην εκκίνηση εντολών του Java Web Start. Η εκκίνηση κακόβουλης εφαρμογής Java Web Start μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.6. Ευχαριστούμε τον Chris Ries της Carnegie Mellon University Computing Services για την αναφορά αυτού του προβλήματος.

Σημαντικό: Η αναφορά ιστότοπων και προϊόντων τρίτων προορίζεται μόνο για ενημερωτικούς σκοπούς και δεν συνιστά ούτε έγκριση ούτε σύσταση. Η Apple δεν φέρει καμία ευθύνη όσον αφορά την επιλογή, την απόδοση ή τη χρήση πληροφοριών ή προϊόντων που βρίσκονται σε ιστότοπους τρίτων. Η Apple το παρέχει μόνο για διευκόλυνση των χρηστών μας. Η Apple δεν έχει ελέγξει τις πληροφορίες που βρίσκονται σε αυτούς τους ιστότοπους και δεν προβαίνει σε καμία δήλωση σχετικά με την ακρίβεια ή την αξιοπιστία τους. Υπάρχουν κίνδυνοι που συνδέονται με τη χρήση οποιωνδήποτε πληροφοριών ή προϊόντων που βρίσκονται στο διαδίκτυο και η Apple δεν αναλαμβάνει καμία ευθύνη ως προς αυτό. Πρέπει να κατανοήσετε ότι ένας ιστότοπος τρίτου μέρους είναι ανεξάρτητος από την Apple και ότι η Apple δεν έχει κανέναν έλεγχο επί του περιεχομένου σε αυτόν τον ιστότοπο. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.

Ημερομηνία δημοσίευσης: