Tietoja Java for Mac OS X 10.5 -päivityksen 5 turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Java for Mac OS X 10.5 -päivityksen 5 turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Java for Mac OS X 10.5 Update 5

  • Java

    CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Vaikutus: Useita haavoittuvuuksia Java-versiossa 1.6.0_13.

    Kuvaus: Java-versiossa 1.6.0_13 oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa tarkoitettua laajempien käyttöoikeuksien saamisen ei-luotetuille Java-sovelmille. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Ongelmat on ratkaistu päivittämällä Java versioon 1.6.0_15. Ongelmat eivät vaikuta järjestelmiin, joissa on käytössä Mac OS X 10.6. Lisätietoja on saatavana Sun Java -verkkosivustossa seuraavassa osoitteessa: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Vaikutus: Useita haavoittuvuuksia Java-versiossa 1.5.0_19.

    Kuvaus: Java-versiossa 1.5.0_19 oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa tarkoitettua laajempien käyttöoikeuksien saamisen ei-luotetuille Java-sovelmille. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Ongelmat on ratkaistu päivittämällä Java versioon 1.5.0_20. Ongelmat eivät vaikuta järjestelmiin, joissa on käytössä Mac OS X 10.6. Lisätietoja on Sun Java -verkkosivustossa seuraavassa osoitteessa: http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: 2009-2475, 2009-2689

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impact: Useita haavoittuvuuksia Java-versiossa 1.4.2_21.

    Kuvaus: Java-versiossa 1.4.2_21 oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa tarkoitettua laajempien käyttöoikeuksien saamisen ei-luotetuille Java-sovelmille. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Ongelmat on ratkaistu päivittämällä Java versioon 1.4.2_22. Ongelmat eivät vaikuta järjestelmiin, joissa on käytössä Mac OS X 10.6. Lisätietoja on Sun Java -verkkosivustossa seuraavassa osoitteessa: http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2009-2205

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Vaikutus: Haitallisen Java Web Start -apin käynnistäminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen ohjelmakoodin suorittamisen.

    Kuvaus: Java Web Start -komentokäynnistäjässä oli pinopuskurin ylivuoto. Haitallisen Java Web Start -sovelluksen käynnistäminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen ohjelmakoodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Ongelma ei vaikuta järjestelmiin, joissa on käytössä Mac OS X 10.6. Kiitos Carnegie Mellon Universityn Computing Services -yksikön Chris Riesille ongelman ilmoittamisesta.

Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: