Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας της Ενημέρωσης 7 Java για Mac OS X 10.5

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης 7 Java για Mac OS X 10.5.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση 7 Java για Mac OS X 10.5

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887

    Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Αποτέλεσμα: Πολλαπλές ευπάθειες Java 1.6.0_17

    Περιγραφή: Υπάρχουν πολλαπλές ευπάθειες σε Java 1.6.0_17, εκ των οποίων η πιο σοβαρή μπορεί να επιτρέψει σε αναξιόπιστη μικροεφαρμογή Java να εκτελέσει αυθαίρετα κώδικα εκτός του sandbox της Java. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη βοηθητική εφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτά τα θέματα αντιμετωπίζονται με την ενημέρωση στην έκδοση Java 1.6.0_20. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της Sun Java, στη διεύθυνση http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849

    Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Αποτέλεσμα: Πολλαπλές ευπάθειες Java 1.5.0_22

    Περιγραφή: Υπάρχουν πολλαπλές ευπάθειες σε Java 1.5.0_22, εκ των οποίων η πιο σοβαρή μπορεί να επιτρέψει σε αναξιόπιστη μικροεφαρμογή Java να εκτελέσει αυθαίρετα κώδικα εκτός του sandbox της Java. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη βοηθητική εφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτά τα θέματα αντιμετωπίζονται με την ενημέρωση στην έκδοση Java 1.5.0_24. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της Sun Java, στη διεύθυνση http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2010-0538

    Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Αποτέλεσμα: Η επίσκεψη σε ιστοσελίδα που περιέχει κακόβουλη αναξιόπιστη μικροεφαρμογή Java μπορεί να οδηγήσει σε μη αναμενόμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντα χρήστη

    Περιγραφή: Υπάρχει πρόβλημα πρόσβασης μνήμης εκτός ορίων στον χειρισμό αντικειμένων mediaLibImage. Η επίσκεψη σε ιστοσελίδα που περιέχει μια κακόβουλη αναξιόπιστη μικροεφαρμογή Java μπορεί να οδηγήσει σε μη αναμενόμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτό το πρόβλημα αντιμετωπίζεται εμποδίζοντας μικροεφαρμογές Java από τη χρήση του πακέτου com.sun.medialib.mlib. Αυτό το πρόβλημα επηρεάζει μόνο την εφαρμογή της Java από Mac OS X. Ευχαριστούμε τον Marc Schoenefeld του University of Bamberg για την αναφορά αυτού του προβλήματος.

  • Java

    CVE-ID: CVE-2010-0539

    Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Αποτέλεσμα: Η επίσκεψη σε ιστοσελίδα που περιέχει κακόβουλη αναξιόπιστη μικροεφαρμογή Java μπορεί να οδηγήσει σε μη αναμενόμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντα χρήστη

    Περιγραφή: Υπάρχει πρόβλημα signedness στον χειρισμό σχεδίασης παραθύρων. Η επίσκεψη σε ιστοσελίδα που περιέχει μια κακόβουλη αναξιόπιστη μικροεφαρμογή Java μπορεί να οδηγήσει σε μη αναμενόμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Αυτό το πρόβλημα επηρεάζει μόνο την εφαρμογή της Java από Mac OS X. Ευχαριστούμε τον Jonathan Bringhurst της Northrop Grumman και τον Jeffrey Czerniak για την αναφορά αυτού του προβλήματος.

Ημερομηνία δημοσίευσης: