Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας της Ενημέρωσης 8 Java για Mac OS X 10.5
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης 8 Java για Mac OS X 10.5.
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφαλείας Java για την Ενημέρωση 8 του Mac OS X 10.5, το οποίο μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
Ενημέρωση 8 Java για Mac OS X 10.5
Java
CVE-ID: CVE-2009-3555, CVE-2010-1321
Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Αποτέλεσμα: Πολλαπλές ευπάθειες Java 1.6.0_20
Περιγραφή: Υπάρχουν πολλαπλές ευπάθειες σε Java 1.6.0_20, εκ των οποίων η πιο σοβαρή μπορεί να επιτρέψει σε αναξιόπιστη μικροεφαρμογή Java να εκτελέσει αυθαίρετα κώδικα εκτός του sandbox της Java. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη βοηθητική εφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτά τα θέματα αντιμετωπίζονται με την ενημέρωση στην έκδοση Java 1.6.0_22. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της Java, στη διεύθυνση http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: CVE-2009-3555, CVE-2010-1321
Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Αποτέλεσμα: Πολλαπλές ευπάθειες Java 1.5.0_24
Περιγραφή: Υπάρχουν πολλαπλές ευπάθειες σε Java 1.5.0_24, εκ των οποίων η πιο σοβαρή μπορεί να επιτρέψει σε αναξιόπιστη μικροεφαρμογή Java να εκτελέσει αυθαίρετα κώδικα εκτός του sandbox της Java. Η επίσκεψη σε μια ιστοσελίδα που περιέχει μια κακόβουλη βοηθητική εφαρμογή Java μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτά τα θέματα αντιμετωπίζονται με την ενημέρωση στην έκδοση Java 1.5.0_26. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της Java, στη διεύθυνση http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2010-1826
Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να εκτελεί αυθαίρετο κώδικα με τα προνόμια ενός άλλου χρήστη που εκτελεί μια εφαρμογή Java
Περιγραφή: Υπάρχει ένα πρόβλημα εισαγωγής εντολής στον χειρισμό από το updateSharingD των μηνυμάτων Mach RPC. Ένας τοπικός χρήστης ενδέχεται να μπορεί να εκτελεί αυθαίρετο κώδικα με τα προνόμια ενός άλλου χρήστη που εκτελεί μια εφαρμογή Java. Αυτό το πρόβλημα αντιμετωπίζεται υλοποιώντας μια κοινόχρηστη αρχειοθέτηση Java ανά χρήστη. Αυτό το πρόβλημα επηρεάζει μόνο την εφαρμογή της Java από Mac OS X. Ευχαριστούμε τον Dino Dai Zovi για την αναφορά αυτού του προβλήματος.
Java
CVE-ID: CVE-2010-1827
Διατίθεται για: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Αποτέλεσμα: Η επίσκεψη σε ιστοσελίδα που περιέχει κακόβουλη ετικέτα μικροεφαρμογής Java μπορεί να οδηγήσει σε μη αναμενόμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη
Περιγραφή: Υπάρχει πρόβλημα αλλοίωσης μνήμης στον χειρισμό των ορίων παραθύρων μικροεφαρμογών από τη Java. Η επίσκεψη σε ιστοσελίδα που περιέχει μια κακόβουλη ετικέτα μικροεφαρμογής Java μπορεί να οδηγήσει σε μη αναμενόμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του τρέχοντος χρήστη. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένης επικύρωσης των ορίων παραθύρων. Αυτό το πρόβλημα επηρεάζει μόνο την εφαρμογή της Java από Mac OS X.
Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.