מידע על תוכן האבטחה הכלול בעדכון 4 של Java for Mac OS X 10.5

מסמך זה מתאר את תוכן האבטחה הכלול בעדכון 4 של Java for Mac OS X 10.5.

מסמך זה מתאר את תוכן האבטחה הכלול בעדכון 4 של Java עבור Mac OS X 10.5, שניתן להוריד ולהתקין דרך עדכוני תוכנה ב'העדפות', או דרך ההורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

עדכון 4 של Java עבור Mac OS X 10.5

  • Java

    CVE-ID:‏ CVE-2009-1106,‏ CVE-2009-1107,‏ CVE-2008-5352, ‏CVE-2008-5356, ‏CVE-2008-5353, ‏CVE-2008-5354,‏ CVE-2008-5357, ‏CVE-2008-5339, ‏CVE-2009-1104, ‏CVE-2008-5360, ‏CVE-2008-5344, ‏CVE-2008-5345, ‏CVE-2008-5346, ‏CVE-2009-1103, ‏CVE-2008-5347, ‏CVE-2008-5348, ‏CVE-2008-5349, ‏CVE-2008-5350, CVE-2008-5351, ‏CVE-2009-1100, ‏CVE-2009-1100, ‏CVE-2009-1101,‏ CVE-2009-1099, ‏CVE-2009-1098,‏ CVE-2009-1097, ‏CVE-2009-1097, ‏CVE-2009-1095, ‏CVE-2009-1096,‏ CVE-2009-1094, ‏CVE-2009-1093, ‏CVE-2008-5341, ‏CVE-2008-5339

    זמין עבור: Mac OS X גרסה 10.5.7 ואילך, Mac OS X Server גרסה 10.5.7 ואילך

    השפעה: נקודות תורפה מרובות ב-Java 1.6.0_07

    תיאור: קיימות נקודות תורפה מרובות ב-Java 1.6.0_07, כאשר נקודת התורפה החמורה ביותר עשויה לאפשר ליישומון Java לא מהימן כדי לקבל הרשאות ברמה גבוהה יותר. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון של Java 1.6 לגרסה ‎1.6.0_13 פותר בעיות אלו. לרשותכם מידע נוסף באתר האינטרנט של Sun Java, בדף http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID:‏ CVE-2009-1107‏, CVE-2008-5352, ‏CVE-2008-5356, ‏CVE-2008-5353, ‏CVE-2008-5354, ‏CVE-2008-5357,‏ CVE-2008-5359, ‏CVE-2009-1104,‏ CVE-2008-5360, ‏CVE-2008-5344,‏ CVE-2008-5345,‏ CVE-2008-5346, ‏CVE-2009-1103, ‏CVE-2008-5349, ‏CVE-2008-5350,‏ CVE-2008-5351, ‏CVE-2008-5348,‏ CVE-2009-1101, ‏CVE-2009-1100, ‏CVE-2009-1100, ‏CVE-2009-1099,‏ CVE-2009-1098,‏ CVE-2009-1095, ‏CVE-2009-1096, ‏CVE-2009-1094, ‏CVE-2009-1093, ‏CVE-2008-5341, ‏CVE-2008-5339

    זמין עבור: Mac OS X גרסה 10.5.7 ואילך, Mac OS X Server גרסה 10.5.7 ואילך

    השפעה: נקודות תורפה מרובות ב-Java 1.5.0_16

    תיאור: קיימות נקודות תורפה מרובות ב-Java 1.5.0_16, כאשר נקודת התורפה החמורה ביותר עשויה לאפשר ליישומון Java לא מהימן כדי לקבל הרשאות ברמה גבוהה יותר. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון Java 1.5 לגרסה ‎1.5.0_21 פותר בעיות אלה. לרשותכם מידע נוסף באתר האינטרנט של Sun Java, בדף http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID:‏ CVE-2008-5342, ‏CVE-2008-5356, ‏CVE-2008-5353, ‏CVE-2008-5354, ‏CVE-2008-5357, ‏CVE-2008-5340, CVE-2008-5339, ‏CVE-2009-1104, ‏CVE-2008-5360, ‏CVE-2008-5344, ‏CVE-2008-5345, ‏CVE-2008-2086, ‏CVE-2008-5346, ‏CVE-2009-1103, ‏CVE-2008-5351, ‏CVE-2008-5348, ‏CVE-2009-1100, ‏CVE-2009-1098, ‏CVE-2009-1095, ‏CVE-2009-1096, ‏CVE-2009-1094, ‏CVE-2009-1093, ‏CVE-2008-5343, ‏CVE-2008-5339,‏ CVE-2008-5350

    זמין עבור: Mac OS X גרסה 10.5.7 ואילך, Mac OS X Server גרסה 10.5.7 ואילך

    השפעה: נקודות תורפה מרובות ב-Java 1.4.2_18

    תיאור: קיימות נקודות תורפה מרובות ב-Java 1.4.2_18, כאשר נקודת התורפה החמורה ביותר עשויה לאפשר ליישומון Java לא מהימן כדי לקבל הרשאות ברמה גבוהה יותר. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון של Java 1.4 לגרסה ‎1.4.2_21 פותר בעיות אלו. לרשותכם מידע נוסף באתר האינטרנט של Sun Java, בכתובת http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID:‏ CVE-2009-1719

    זמין עבור: Mac OS X גרסה 10.5.7 ואילך, Mac OS X Server גרסה 10.5.7 ואילך

    השפעה: יישומוני Java לא מהימנים עשויים לקבל הרשאות ברמה גבוהה יותר

    תיאור: נקודות תורפה מרובות ביישום של Aqua Look and Feel for Java עשוי לאפשר ליישומון Java לא מהימן כדי לקבל הרשאות ברמה גבוהה יותר. ביקור בעמוד אינטרנט המכיל יישומון Java בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי עם הרשאות ברמה גבוהה יותר. העדכון הזה פותר את הבעיות על ידי דחיית הגישה לפרטים פנימיים של Aqua Look and Feel עבור יישומוני Java לא מהימנים. בעיה זו משפיעה רק על Java 1.5 במערכות Mac OS X בגרסה 10.5. קרדיט לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint עבור הדיווח על הבעיה.

חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: