מידע על תוכן האבטחה של עדכון 5 ל-Mac OS X 10.5
מסמך זה מתאר את תוכן האבטחה הכלול בעדכון 5 של Java ל-Mac OS X 10.5.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
עדכון 5 של Java ל-Mac OS X 10.5
Java
CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: מספר פגיעויות ב-Java 1.6.0_13
תיאור: נמצאו מספר פגיעויות ב-Java 1.6.0_13; החמורות שביניהן עלולות לאפשר ליישומון Java לא מהימן לקבל הרשאות מוגברות. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון לגרסה 1.6.0_15 של Java פותר בעיות אלה. בעיות אלה אינן משפיעות על מערכות עם Mac OS X v10.6. לרשותכם מידע נוסף באתר Sun Java, בדף http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: מספר פגיעויות ב-Java 1.5.0_19
תיאור: נמצאו מספר פגיעויות ב-Java 1.5.0_19; החמורות שביניהן עלולות לאפשר ליישומון Java לא מהימן לקבל הרשאות מוגברות. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון לגרסה 1.5.0_20 של Java פותר בעיות אלה. בעיות אלה אינן משפיעות על מערכות עם Mac OS X v10.6. לרשותכם מידע נוסף באתר Sun Java, בדף http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: 2009-2475, 2009-2689
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: מספר פגיעויות ב-Java 1.4.2_21
תיאור: נמצאו מספר פגיעויות ב-Java 1.4.2_21; החמורות שביניהן עלולות לאפשר ליישומון Java לא מהימן לקבל הרשאות מוגברות. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון לגרסה 1.4.2_22 של Java פותר בעיות אלה. בעיות אלה אינן משפיעות על מערכות עם Mac OS X v10.6. לרשותכם מידע נוסף באתר Sun Java, בדף http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Java
CVE-ID: CVE-2009-2205
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: הפעלה של יישום Java Web Start זדוני עלולה לגרום לסגירה לא צפויה של היישום או לביצוע של קוד שרירותי
תיאור: גלישת מאגר של ערימה התגלתה במפעיל הפקודות של Java Web Start. הפעלה של יישום Java Web Start זדוני עלולה לגרום לסגירה לא צפויה של היישום או לביצוע של קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. בעיה זו לא משפיעה על מערכות עם Mac OS X v10.6. תודות ל-Chris Ries מ-Carnegie Mellon University Computing Services, שדיווח על הבעיה.
חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.