Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας της Ενημέρωσης 8 Java για Mac OS X 10.5

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης 8 Java για Mac OS X 10.5.

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφαλείας Java για την Ενημέρωση 8 του Mac OS X 10.5, το οποίο μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση 8 Java για Mac OS X 10.5

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Αποτέλεσμα: Πολλαπλές ευπάθειες Java 1.6.0_20

  Περιγραφή: Υπάρχουν πολλαπλές ευπάθειες σε Java 1.6.0_20, εκ των οποίων η πιο σοβαρή μπορεί να επιτρέψει σε αναξιόπιστη μικροεφαρμογή Java να εκτελέσει αυθαίρετα κώδικα εκτός του sandbox της Java. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη βοηθητική εφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτά τα θέματα αντιμετωπίζονται με την ενημέρωση στην έκδοση Java 1.6.0_22. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της Java, στη διεύθυνση http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Αποτέλεσμα: Πολλαπλές ευπάθειες Java 1.5.0_24

  Περιγραφή: Υπάρχουν πολλαπλές ευπάθειες σε Java 1.5.0_24, εκ των οποίων η πιο σοβαρή μπορεί να επιτρέψει σε αναξιόπιστη μικροεφαρμογή Java να εκτελέσει αυθαίρετα κώδικα εκτός του sandbox της Java. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη βοηθητική εφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτά τα θέματα αντιμετωπίζονται με την ενημέρωση στην έκδοση Java 1.5.0_26. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της Java, στη διεύθυνση http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: CVE-2010-1826

  Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να εκτελεί αυθαίρετο κώδικα με τα προνόμια ενός άλλου χρήστη που εκτελεί μια εφαρμογή Java

  Περιγραφή: Υπάρχει ένα πρόβλημα εισαγωγής εντολής στον χειρισμό από το updateSharingD των μηνυμάτων Mach RPC. Ένας τοπικός χρήστης ενδέχεται να μπορεί να εκτελεί αυθαίρετο κώδικα με τα προνόμια ενός άλλου χρήστη που εκτελεί μια εφαρμογή Java. Αυτό το πρόβλημα αντιμετωπίζεται υλοποιώντας μια κοινόχρηστη αρχειοθέτηση Java ανά χρήστη. Αυτό το πρόβλημα επηρεάζει μόνο την εφαρμογή της Java από Mac OS X. Ευχαριστούμε τον Dino Dai Zovi για την αναφορά αυτού του προβλήματος.

• Java

  CVE-ID: CVE-2010-1827

  Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Αποτέλεσμα: Η επίσκεψη σε ιστοσελίδα που περιέχει κακόβουλη ετικέτα μικροεφαρμογής Java μπορεί να οδηγήσει σε μη αναμενόμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη

  Περιγραφή: Υπάρχει πρόβλημα αλλοίωσης μνήμης στον χειρισμό των ορίων παραθύρων μικροεφαρμογών από τη Java. Η επίσκεψη σε ιστοσελίδα που περιέχει μια κακόβουλη ετικέτα μικροεφαρμογής Java μπορεί να οδηγήσει σε μη αναμενόμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένης επικύρωσης των ορίων παραθύρων. Αυτό το πρόβλημα επηρεάζει μόνο την εφαρμογή της Java από Mac OS X.