Tietoja Java for Mac OS X 10.5 -päivityksen 7 turvallisuussisällöstä
Tässä asiakirjassa kerrotaan Java for Mac OS X 10.5 -päivityksen 7 turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Java for Mac OS X 10.5 -päivitys 7
Java
CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887
Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Saatavuus: useita haavoittuvuuksia Javan versiossa 1.6.0_17
Kuvaus: Javan versiossa 1.6.0_17 oli useita haavoittuvuuksia, joista vakavin saattoi sallia epäluotettavan Java-sovelman suorittaa mielivaltaisen koodin Java-eristyksen ulkopuolelta. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java-versioon 1.6.0_20. Lisätietoja on Sun Java -verkkosivustolla osoitteessa http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849
Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Saatavuus: useita haavoittuvuuksia Javan versiossa 1.5.0_22
Kuvaus: Javan versiossa 1.5.0_22 oli useita haavoittuvuuksia, joista vakavin saattoi sallia epäluotettavan Java-sovelman suorittaa mielivaltaisen koodin Java-eristyksen ulkopuolelta. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Ongelmat on ratkaistu päivittämällä Java versioon 1.5.0_24. Lisätietoja on Sun Java -sivustolla osoitteessa http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2010-0538
Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Vaikutus: vieraileminen verkkosivulla, jolla on haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla.
Kuvaus: ikkunoiden piirtämisen käsittelyssä oli etumerkkiongelma. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Tämä ongelma on ratkaista estämällä Java-sovelmia käyttämästä com.sun.medialib.mlib-pakettia. Tämä ongelma vaikuttaa vain Javan Mac OS X -toteutukseen. Kiitos Marc Schoenefeldille (University of Bamberg) tämän ongelman ilmoittamisesta.
Java
CVE-ID: CVE-2010-0539
Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Vaikutus: vieraileminen verkkosivulla, jolla on haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla.
Kuvaus: ikkunoiden piirtämisen käsittelyssä oli etumerkkiongelma. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Tämä ongelma vaikuttaa vain Javan Mac OS X -toteutukseen. Kiitos Jonathan Bringhurstille (Northrop Grumman) ja Jeffrey Czerniakille tämän ongelman ilmoittamisesta.