Tietoja Java for Mac OS X 10.5 -päivityksen 4 turvallisuussisällöstä
Tässä asiakirjassa kerrotaan Java for Mac OS X 10.5 -päivityksen 4 turvallisuussisällöstä.
Tässä asiakirjassa kerrotaan Ohjelmiston päivitys -asetuksista tai Applen lataussivustosta ladattavan ja asennettavan Java for Mac OS X 10.5 -päivityksen 4 turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Java for Mac OS X 10.5 -päivitys 4
Java
CVE-ID: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339
Saatavuus: Mac OS X 10.5.7 ja uudemmat, Mac OS X Server 10.5.7 ja uudemmat
Vaikutus: useita haavoittuvuuksia Javan versiossa 1.6.0_07.
Kuvaus: Javan versiossa 1.6.0_07 oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa tarkoitettua laajempien käyttöoikeuksien saamisen ei-luotetuille Java-sovelmille. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java 1.6 versioon 1.6.0_13. Lisätietoja on Sun Java -verkkosivustolla osoitteessa http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339
Saatavuus: Mac OS X 10.5.7 ja uudemmat, Mac OS X Server 10.5.7 ja uudemmat
Vaikutus: useita haavoittuvuuksia Javan versiossa 1.5.0_16.
Kuvaus: Javan versiossa 1.5.0_16 oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa tarkoitettua laajempien käyttöoikeuksien saamisen ei-luotetuille Java-sovelmille. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java 1.5 versioon 1.5.0_21. Lisätietoja on Sun Java -sivustolla osoitteessa http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350
Saatavuus: Mac OS X 10.5.7 ja uudemmat, Mac OS X Server 10.5.7 ja uudemmat
Vaikutus: useita haavoittuvuuksia Javan versiossa 1.4.2_18.
Kuvaus: Javan versiossa 1.4.2_18 oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa tarkoitettua laajempien käyttöoikeuksien saamisen ei-luotetuille Java-sovelmille. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java 1.4 versioon 1.4.2_21. Lisätietoja on Sun Java -sivustolla osoitteessa http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Java
CVE-ID: CVE-2009-1719
Saatavuus: Mac OS X 10.5.7 ja uudemmat, Mac OS X Server 10.5.7 ja uudemmat
Vaikutus: ei-luotetut Java-sovelmat saattoivat saada korotetut käyttöoikeudet.
Kuvaus: Aqua Look and Feel for Java -käyttöönotossa oli useita haavoittuvuuksia, joiden takia ei-luotettu Java-sovelma saattoi saada korotetut käyttöoikeudet. Vieraileminen verkkosivulla, jolla on haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen korotetuilla oikeuksilla. Tämä päivitys ratkaisee ongelmat kieltämällä ei-luotetuilta Java-sovelmilta pääsyn Aqua Look and Feelin sisäisiin tietoihin. Tämä ongelma vaikuttaa vain Mac OS X 10.5 -järjestelmien Java 1.5:een. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.
Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.