Σχετικά με το περιεχόμενο ασφάλειας της Ενημέρωσης 3 Java για Mac OS X 10.5

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης 3 Java για Mac OS X 10.5.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να μάθετε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στην ενότητα «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση 3 Java για Mac OS X 10.5

• Java

  CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

  Διατίθεται για: Mac OS X v10.5.6 και νεότερη έκδοση με Ενημέρωση 2 Java για Mac OS X 10.5, Mac OS X Server v10.5.6 και νεότερη έκδοση για Ενημέρωση 2 Java για Mac OS X 10.5

  Αποτέλεσμα: Πολλές ευπάθειες στο Java Web Start και στην προσθήκη Java

  Περιγραφή: Υπάρχουν πολλές ευπάθειες στο Java Web Start και στην προσθήκη Java, εκ των οποίων η σοβαρότερη μπορεί να επιτρέψει σε αναξιόπιστες εφαρμογές Java Web Start και σε αναξιόπιστες μικροεφαρμογές Java να λάβουν αυξημένα προνόμια. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη μικροεφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτή η ενημέρωση παρέχει ενημερώσεις για τα αναγνωριστικά Java Bug 6694892, 6707535, 6727081 και 6767668 από τη Sun Microsystems.