Tietoja Java for Mac OS X 10.5 -päivityksen 6 turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Java for Mac OS X 10.5 -päivityksen 6 turvallisuussisällöstä.

Tässä asiakirjassa kerrotaan Ohjelmiston päivitys -asetuksista tai Applen lataussivustosta ladattavan ja asennettavan Java for Mac OS X 10.5 -päivityksen 6 turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Java for Mac OS X 10.5 -päivitys 6

• Java

  CVE-ID: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877, CVE-2009-3865, CVE-2009-3866

  Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Vaikutus: Useita haavoittuvuuksia Javan versiossa 1.6.0_15

  Kuvaus: Javan versiossa 1.6.0_15 oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa tarkoitettua laajempien käyttöoikeuksien saamisen ei-luotetuille Java-sovelmille. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java-versioon 1.6.0_17. Lisätietoja on Sun Java -verkkosivustolla osoitteessa http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. Kiitosket Kevin Finisterrelle (Netragard) ongelman CVE-2009-3867 ilmoittamisesta Applelle.

• Java

  CVE-ID: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877

  Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Vaikutus: Useita haavoittuvuuksia Javan versiossa 1.5.0_20

  Kuvaus: Javan versiossa 1.5.0_20 oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa tarkoitettua laajempien käyttöoikeuksien saamisen ei-luotetuille Java-sovelmille. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Ongelmat on ratkaistu päivittämällä Java versioon 1.5.0_22. Lisätietoja on Sun Java -sivustolla osoitteessa http://java.sun.com/j2se/1.5.0/ReleaseNotes.html.

• Java

  Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impact: Useita haavoittuvuuksia Java-versiossa 1.4.2_22.

  Kuvaus: Java-versiossa 1.4.2_22 oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa tarkoitettua laajempien käyttöoikeuksien saamisen ei-luotetuille Java-sovelmille. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Ongelmat on ratkaistu poistamalla käytöstä Javan version 1.4.2.

• Java

  CVE-ID: CVE-2009-2843

  Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Vaikutus: Java-sovelman vanhentunutta varmennetta käsiteltiin voimassa olevana.

  Kuvaus: Java-sovelman vanhentunutta varmennetta käsiteltiin voimassa olevana. Tämä ongelma on ratkaistu parantamalla vanhentuneiden varmenteiden käsittelyä. Kiitokset Simon Heimlicherille (ETH Zurich) tämän ongelman ilmoittamisesta.