על אודות תוכן ההבטחה של עדכון 3 ל-Java עבור Mac OS X 10.5

מסמך זה מתאר את תוכן האבטחה של עדכון 3 ל-Java עבור Mac OS X 10.5.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו ב-"כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו ב"עדכוני אבטחה של Apple".

Java for Mac OS X 10.5 Update 3

• Java‏

  CVE-ID‏: CVE-2008-2086‏, CVE-2008-5340‏, CVE-2008-5342‏, CVE-2008-5343

  זמין עבור: Mac OS X v10.5.6 ואילך עם Java for Mac OS X 10.5 Update 2‏, Mac OS X Server v10.5.6 ואילך עם Java for Mac OS X 10.5 Update 2

  השפעה: פגיעויות מרובות ב-Java Web Start ובתוסף Java

  תיאור: קיימות פגיעויות מרובות ב-Java Web Start ובתוסף Java, כשהחמורה שבהן מאפשרת ליישומי Java Web Start שאינם מהימנים וליישומוני Java שאינם מהימנים לשיג הרשאות גבוהות. ביקור בעמוד אינטרנט המכיל יישומון Java בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי עם ההרשאות של המשתמשים הנוכחיים. עדכון זה מתקן באגים ב-Java במזהים 6694892, 6707535, 6727081 ו-6767668 מ-Sun Microsystems.