Tietoja Java for Mac OS X 10.6 Update 4:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Java for Mac OS X 10.6 Update 4:n turvallisuussisällöstä.

Tässä asiakirjassa kerrotaan Java for Mac OS X 10.6 Update 4:n turvallisuussisällöstä. Päivitykset voi ladata ja asentaa Ohjelmiston päivityksen asetuksista tai Applen tuen tiedostohaut -sivustosta.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Java for Mac OS X 10.6 Update 4

• Java

Saatavuus: Mac OS X 10.6.6 ja Mac OS X Server 10.6.6.

Vaikutus: Java 1.6.0_22:ssa oli useita haavoittuvuuksia.

Kuvaus: Java 1.6.0_22:ssa oli useita haavoittuvuuksia, joista vakavin saattoi johtaa siihen, että ei-luotettu Java-sovelma pystyi suorittamaan mielivaltaista koodia Javan eristyksen ulkopuolella. Käynti verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen senhetkisen käyttäjän oikeuksilla. Ongelmat on ratkaistu päivittämällä Java versioon 1.6.0_24. Lisätietoja on Javan sivustossa osoitteessa http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

CVE-ID

CVE-2010-4422

CVE-2010-4447

CVE-2010-4448

CVE-2010-4450

CVE-2010-4454

CVE-2010-4462

CVE-2010-4463

CVE-2010-4465

CVE-2010-4467

CVE-2010-4468

CVE-2010-4469

CVE-2010-4470

CVE-2010-4471

CVE-2010-4472

CVE-2010-4473

CVE-2010-4476