Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας της Ενημέρωσης 4 Java για Mac OS X 10.5

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης 4 Java για Mac OS X 10.5.

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφαλείας Java για την Ενημέρωση 4 του Mac OS X 10.5, το οποίο μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση 4 Java για Mac OS X 10.5

• Java

  CVE-ID: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

  Διαθέσιμο για: Mac OS X έκδοσης 10.5.7 και νεότερης, Mac OS X Server έκδοσης 10.5.7 και νεότερης

  Επίπτωση: Πολλαπλές ευπάθειες στην Java 1.6.0_07

  Περιγραφή: Υπάρχουν πολλαπλές ευπάθειες στην Java 1.6.0_07, εκ των οποίων η πιο σοβαρή ενδέχεται να επιτρέψει σε μια αναξιόπιστη εφαρμογή Java να αποκτήσει προχωρημένα προνόμια. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη βοηθητική εφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτά τα θέματα αντιμετωπίζονται με την ενημέρωση της Jana 1.6 στην έκδοση 1.6.0_13. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της Sun Java, στη διεύθυνση http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

  Διαθέσιμο για: Mac OS X έκδοσης 10.5.7 και νεότερης, Mac OS X Server έκδοσης 10.5.7 και νεότερης

  Επίπτωση: Πολλαπλές ευπάθειες στην Java 1.5.0_16

  Περιγραφή: Υπάρχουν πολλαπλές ευπάθειες στην Java 1.5.0_16, εκ των οποίων η πιο σοβαρή ενδέχεται να επιτρέψει σε μια αναξιόπιστη εφαρμογή Java να αποκτήσει προχωρημένα προνόμια. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη βοηθητική εφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτά τα θέματα αντιμετωπίζονται με την ενημέρωση της Java 1.5 στην έκδοση 1.5.0_21. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της Sun Java, στη διεύθυνση http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350

  Διαθέσιμο για: Mac OS X έκδοσης 10.5.7 και νεότερης, Mac OS X Server έκδοσης 10.5.7 και νεότερης

  Επίπτωση: Πολλαπλές ευπάθειες στην Java 1.4.2_18

  Περιγραφή: Υπάρχουν πολλαπλές ευπάθειες στην Java 1.4.2_18, εκ των οποίων η πιο σοβαρή ενδέχεται να επιτρέψει σε μια αναξιόπιστη εφαρμογή Java να αποκτήσει προχωρημένα προνόμια. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη βοηθητική εφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτά τα θέματα αντιμετωπίζονται με την ενημέρωση της Java 1.4 στην έκδοση 1.4.2_21. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της Sun Java, στη διεύθυνση http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  CVE-ID: CVE-2009-1719

  Διαθέσιμο για: Mac OS X έκδοσης 10.5.7 και νεότερης, Mac OS X Server έκδοσης 10.5.7 και νεότερης

  Επίπτωση: Αναξιόπιστες εφαρμογές Java ενδέχεται να αποκτήσουν προχωρημένα προνόμια

  Περιγραφή: Πολλαπλές ευπάθειες στην ενσωμάτωση "Aqua Look and Feel for Java" ενδέχεται να επιτρέψουν σε μια αναξιόπιστη εφαρμογή Java να αποκτήσει προχωρημένα προνόμια.. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη μικροεφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με προχωρημένα προνόμια. Αυτή η ενημέρωση επιλύει τα προβλήματα απορρίπτοντας την πρόσβαση στις εσωτερικές λεπτομέρειες του Aqua Look and Feel για τις αναξιόπιστες εφαρμογές Java. Αυτό το πρόβλημα επηρεάζει μόνο τα συστήματα με Java 1.5 Mac OS X έκδοσης 10.5. Ευχαριστούμε τον ανώνυμο ερευνητή που συνεργάζεται με την πρωτοβουλία Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.