Tietoja Java for Mac OS X 10.5 -päivityksen 4 turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Java for Mac OS X 10.5 -päivityksen 4 turvallisuussisällöstä.

Tässä asiakirjassa kerrotaan Ohjelmiston päivitys -asetuksista tai Applen lataussivustosta ladattavan ja asennettavan Java for Mac OS X 10.5 -päivityksen 4 turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Java for Mac OS X 10.5 -päivitys 4

  • Java

    CVE-ID: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    Saatavuus: Mac OS X 10.5.7 ja uudemmat, Mac OS X Server 10.5.7 ja uudemmat

    Vaikutus: useita haavoittuvuuksia Javan versiossa 1.6.0_07.

    Kuvaus: Javan versiossa 1.6.0_07 oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa tarkoitettua laajempien käyttöoikeuksien saamisen ei-luotetuille Java-sovelmille. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java 1.6 versioon 1.6.0_13. Lisätietoja on Sun Java -verkkosivustolla osoitteessa http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    Saatavuus: Mac OS X 10.5.7 ja uudemmat, Mac OS X Server 10.5.7 ja uudemmat

    Vaikutus: useita haavoittuvuuksia Javan versiossa 1.5.0_16.

    Kuvaus: Javan versiossa 1.5.0_16 oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa tarkoitettua laajempien käyttöoikeuksien saamisen ei-luotetuille Java-sovelmille. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java 1.5 versioon 1.5.0_21. Lisätietoja on Sun Java -sivustolla osoitteessa http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350

    Saatavuus: Mac OS X 10.5.7 ja uudemmat, Mac OS X Server 10.5.7 ja uudemmat

    Vaikutus: useita haavoittuvuuksia Javan versiossa 1.4.2_18.

    Kuvaus: Javan versiossa 1.4.2_18 oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa tarkoitettua laajempien käyttöoikeuksien saamisen ei-luotetuille Java-sovelmille. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java 1.4 versioon 1.4.2_21. Lisätietoja on Sun Java -sivustolla osoitteessa http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2009-1719

    Saatavuus: Mac OS X 10.5.7 ja uudemmat, Mac OS X Server 10.5.7 ja uudemmat

    Vaikutus: ei-luotetut Java-sovelmat saattoivat saada korotetut käyttöoikeudet.

    Kuvaus: Aqua Look and Feel for Java -käyttöönotossa oli useita haavoittuvuuksia, joiden takia ei-luotettu Java-sovelma saattoi saada korotetut käyttöoikeudet. Vieraileminen verkkosivulla, jolla on haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen korotetuilla oikeuksilla. Tämä päivitys ratkaisee ongelmat kieltämällä ei-luotetuilta Java-sovelmilta pääsyn Aqua Look and Feelin sisäisiin tietoihin. Tämä ongelma vaikuttaa vain Mac OS X 10.5 -järjestelmien Java 1.5:een. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: