Acerca del contenido de seguridad de la actualización 8 de Java para Mac OS X 10.5
En este documento, se describe el contenido de seguridad de la actualización 8 de Java para Mac OS X 10.5.
En este documento, se describe el contenido de seguridad de la actualización 8 de Java para Mac OS X 10.5 que puede descargarse e instalarse a través de las preferencias de actualización de software o desde las descargas de Apple.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.
Actualización 8 de Java para Mac OS X 10.5
Java
CVE-ID: CVE-2009-3555, CVE-2010-1321
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: Varias vulnerabilidades en Java 1.6.0_20.
Descripción: Existían varias vulnerabilidades en Java 1.6.0_20. La más grave podía permitir que un applet de Java que no era de confianza ejecutara código arbitrario fuera de la zona protegida de Java. Visitar una página web que contenía un applet Java que no era de confianza y que fue creado con fines malintencionados podía provocar la ejecución de código arbitrario con los privilegios del usuario actual. Estos problemas se solucionan actualizando a la versión 1.6.0_22 de Java. Para obtener más información, visita el sitio web de Java en http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: CVE-2009-3555, CVE-2010-1321
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: Varias vulnerabilidades en Java 1.5.0_24.
Descripción: Existían varias vulnerabilidades en Java 1.5.0_24. La más grave podía permitir que un applet de Java que no era de confianza ejecutara código arbitrario fuera de la zona protegida de Java. Visitar una página web que contenía un applet Java que no era de confianza y que fue creado con fines malintencionados podía provocar la ejecución de código arbitrario con los privilegios del usuario actual. Estos problemas se solucionan actualizando a la versión 1.5.0_26 de Java. Hay más información en el sitio web de Java en http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2010-1826
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: Un usuario local podía ejecutar código arbitrario con los privilegios de otro usuario que ejecutaba una aplicación Java.
Descripción: Existía un problema de inyección de comandos en el manejo de mensajes Mach RPC por parte de updateSharingD. Un usuario local podía ejecutar código arbitrario con los privilegios de otro usuario que ejecutaba una aplicación Java. Este problema se solucionó implementando un archivo compartido Java por usuario. Este problema solo afecta la implementación de Java en Mac OS X. Le damos las gracias a Dino Dai Zovi por informar este problema.
Java
CVE-ID: CVE-2010-1827
Disponible para Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: Visitar una página web que contenía una etiqueta de applet de Java creada con fines malintencionados podía ocasionar el cierre inesperado de apps o la ejecución de código arbitrario con los privilegios del usuario actual.
Descripción: Existía un problema de daños en la memoria en el manejo de Java de los límites de las ventanas del applet. Visitar una página web que contenía una etiqueta de applet de Java creada con fines malintencionados podía ocasionar el cierre inesperado de apps o la ejecución de código arbitrario con los privilegios del usuario actual. Este problema se solucionó mejorando la validación de los límites de las ventanas. Este problema solo afecta la implementación de Java en Mac OS X.
Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no constituye la recomendación ni promoción por parte de Apple. Comunícate con el proveedor para obtener más información.