Tietoja Java for Mac OS X 10.5 ‑päivityksen 8 turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Java for Mac OS X 10.5 ‑päivityksen 8 turvallisuussisällöstä.

Tässä asiakirjassa kerrotaan Ohjelmiston päivitys -asetuksista tai Applen lataussivustosta ladattavan ja asennettavan Java for Mac OS X 10.5 ‑päivityksen 8 turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Java for Mac OS X 10.5 ‑päivitys 8

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Vaikutus: Javan versiossa 1.6.0_20 oli useita haavoittuvuuksia.

  Kuvaus: Javan versiossa 1.6.0_20 oli useita haavoittuvuuksia, joista vakavin saattoi sallia epäluotettavan Java-sovelman suorittaa mielivaltaista koodia Java-eristyksen ulkopuolella. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java versioon 1.6.0_22. Lisätietoja on Java-verkkosivustolla osoitteessa http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Vaikutus: Javan versiossa 1.5.0_24 oli useita haavoittuvuuksia.

  Kuvaus: Javan versiossa 1.5.0_24 oli useita haavoittuvuuksia, joista vakavin saattoi sallia epäluotettavan Java-sovelman suorittaa mielivaltaista koodia Java-eristyksen ulkopuolella. Vieraileminen verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java versioon 1.5.0_26. Lisätietoja on Java -sivustolla osoitteessa http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: CVE-2010-1826

  Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Vaikutus: paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaista koodia Java-appia suorittavan toisen käyttäjän etuoikeuksilla.

  Kuvaus: UpdateSharingD:n tavassa käsitellä Mach RPC ‑viestejä oli komennon syöttöongelma. Paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaista koodia Java-appia suorittavan toisen käyttäjän etuoikeuksilla. Tämä ongelma on korjattu ottamalla käyttöön käyttäjäkohtainen jaettu Java-arkisto. Tämä ongelma vaikuttaa vain Javan Mac OS X -toteutukseen. Kiitämme Dino Dai Zovia tämän ongelman ilmoittamisesta.

• Java

  CVE-ID: CVE-2010-1827

  Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Vaikutus: haitallisen Java-sovelmatunnisteen sisältävällä verkkosivulla käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla.

  Kuvaus: Javan tavassa käsitellä sovelmaikkunoiden rajoja oli muistin vioittumisongelma. Vieraileminen verkkosivulla, jolla oli haitallinen Java-sovelmatunniste, saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Tämä ongelma on ratkaistu parantamalla ikkunoiden rajojen tarkistusta. Tämä ongelma vaikuttaa vain Javan Mac OS X -toteutukseen.