Tietoja Java for Mac OS X 10.5 Update 3:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Java for Mac OS X 10.5 Update 3:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Java for Mac OS X 10.5 Update 5

• Java

  CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

  Saatavuus: Mac OS X v10.5.6 ja uudemmat, joissa on Java for Mac OS X 10.5 Update 2, Mac OS X Server v10.5.6 ja uudemmat, joissa on Java for Mac OS X 10.5 Update 2

  Vaikutus: useita haavoittuvuuksia Java Web Startissa ja Java-laajennuksessa

  Java Web Startissa ja Java-laajennuksessa on useita haavoittuvuuksia, joista vakavin sallii epäluotettavien Java Web Start -appien ja Java-sovelmien saada laajennetut käyttöoikeudet. Vieraileminen verkkosivulla, jolla on haitallinen ei-luotettu Java-sovelma, saattaa johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Tämä päivitys tarjoaa korjaustiedostot Java-virheille tunnuksilla 6694892, 6707535, 6727081 ja 6767668 Sun Microsystemsistä.