אודות תוכן האבטחה הכלול בעדכון של Java עבור Mac OS X 10.5

מסמך זה מתאר את תוכן האבטחה הכלול בעדכון 6 של Java עבור Mac OS X 10.5.

מסמך זה מתאר את תוכן האבטחה הכלול בעדכון 6 של Java עבור Mac OS X 10.5, שניתן להוריד ולהתקין דרך ההעדפות תחת עדכון תוכנה, או דרך ההורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

עדכון 6 של Java עבור Mac OS X 10.5

  • Java

    CVE-ID‏: CVE-2009-3869‏, CVE-2009-3871‏, CVE-2009-3875‏, CVE-2009-3874‏, CVE-2009-3728‏, CVE-2009-3872‏, CVE-2009-3868‏, CVE-2009-3867‏, CVE-2009-3884‏, CVE-2009-3873‏, CVE-2009-3877‏, CVE-2009-3865‏, CVE-2009-3866

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8

    השפעה: מספר פגיעויות ב-Java 1.6.0_15

    תיאור: התגלו מספר פגיעויות ב-Java 1.6.0_15; החמורות מביניהן עלולות לאפשר ליישומון Java לא מהימן לקבל הרשאות מוגברות. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון לגרסה 1.6.0_17 של Java פותר בעיות אלה. לרשותכם מידע נוסף באתר האינטרנט של Sun Java, בדף http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. תודות ל-Kevin Finisterre מ-Netragard, שדיווח ל-Apple על CVE-2009-3867.

  • Java

    CVE-ID‏: CVE-2009-3869‏, CVE-2009-3871‏, CVE-2009-3875‏, CVE-2009-3874‏, CVE-2009-3728‏, CVE-2009-3872‏, CVE-2009-3868‏, CVE-2009-3867‏, CVE-2009-3884‏, CVE-2009-3873‏, CVE-2009-3877‏

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8

    השפעה: מספר פגיעויות ב-Java 1.5.0_20

    תיאור: התגלו מספר פגיעויות ב-Java 1.5.0_20; החמורות מביניהן עלולות לאפשר ליישומון Java לא מהימן לקבל הרשאות מוגברות. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון לגרסה ‎1.5.0_22 של Java פותר בעיות אלה. לרשותכם מידע נוסף באתר האינטרנט של Sun Java, בדף http://java.sun.com/j2se/1.5.0/ReleaseNotes.html.

  • Java

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8

    השפעה: מספר פגיעויות ב-Java 1.4.2_22

    תיאור: התגלו מספר פגיעויות ב-Java 1.4.2_22; החמורות מביניהן עלולות לאפשר ליישומון Java לא מהימן לקבל הרשאות מוגברות. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. השבתת גרסה 1.4.2 של Java פותרת בעיות אלה.

  • Java

    CVE-ID‏: CVE-2009-2843

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8

    השפעה: אישור פג-תוקף עבור יישומון Java נחשב במערכת לאישור תקף

    תיאור: אישור פג-תוקף עבור יישומון Java נחשב במערכת לאישור תקף. הבעיה נפתרה באמצעות טיפול משופר באישורים שתוקפם פג. תודות ל-Simon Heimlicher מ-ETH Zurich, שדיווח על הבעיה.

חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: