מידע על תוכן האבטחה הכלול במהדורה 7 של Mac OS X 10.4

מסמך זה מתאר את תוכן האבטחה הכלול במהדורה 7 של Java for Mac OS X 10.4.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו ב-"כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו ב"עדכוני אבטחה של Apple".

מהדורה 7 של Java for Mac OS X 10.4

  • Java

    ‏CVE-ID: ‏CVE-2008-3637

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

    השפעה: ביקור באתר בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

    תיאור: בעיה בבדיקת שגיאות שמובילה לשימוש במשתנה לא מאותחל קיימת בקוד אימות ההודעה המבוסס על Hash ‏(HMAC) שבו הספק השתמש ליצירת פונקציות ה-Hash ‏של MD5 ו-SHA-1. ביקור באתר אינטרנט המכיל יישומון Java בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות טיפול משופר בשגיאות. זוהי בעיה שספציפית ל-Apple. תודה ל-Radim Marek שדיווח על הבעיה הזו.

  • Java

    ‏CVE-ID: ‏CVE-2008-1185, ‏CVE-2008-1186, ‏CVE-2008-1187, ‏CVE-2008-1188, ‏CVE-2008-1189, ‏CVE-2008-1190, ‏CVE-2008-1191, ‏CVE-2008-1192, ‏CVE-2008-1195, ‏CVE-2008-1196, ‏CVE-2008-3104, ‏CVE-2008-3107, ‏CVE-2008-3108, ‏CVE-2008-3111, ‏CVE-2008-3112, ‏CVE-2008-3113, ‏CVE-2008-3114

    זמין עבור: Mac OS X v10.4.11,‏ Mac OS X Server v10.4.11

    השפעה: מספר פגיעויות ב-Java 1.4.2_16

    תיאור: מספר פגיעויות קיימות ב-Java 1.4.2_16, והחמורות מביניהן עלולות לאפשר ליישומוני Java לא מהימנים לקבל הרשאות ברמה גבוהה. ביקור באתר אינטרנט המכיל יישומון Java בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. עדכון של Java 1.4 לגרסה ‎1.4.2_18 פותר בעיות אלה. לרשותכם מידע נוסף באתר האינטרנט של Sun Java, בכתובת http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    ‏CVE-ID: ‏CVE-2008-1185, ‏CVE-2008-1186, ‏CVE-2008-1187, ‏CVE-2008-1188, ‏CVE-2008-1189, ‏CVE-2008-1190, ‏CVE-2008-1191, ‏CVE-2008-1192, ‏CVE-2008-1193, ‏CVE-2008-1194, ‏CVE-2008-1195, ‏CVE-2008-1196, ‏CVE-2008-3103, ‏CVE-2008-3104, ‏CVE-2008-3107, ‏CVE-2008-3111, ‏CVE-2008-3112, ‏CVE-2008-3113, ‏CVE-2008-3114, ‏CVE-2008-3115

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

    השפעה: מספר פגיעויות ב-Java 1.5.0_13

    תיאור: קיימות מספר פגיעויות ב-Java 1.5.0_13, והחמורות מביניהן עלולות לאפשר ליישומוני Java לא מהימנים לקבל הרשאות ברמה גבוהה. ביקור באתר אינטרנט המכיל יישומון Java בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. עדכון של Java 1.5 לגרסה ‎1.5.0_16 פותר בעיות אלה. לרשותכם מידע נוסף באתר האינטרנט של Sun Java, בדף http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש לפנות לספק לקבלת מידע נוסף.

Published Date: