מידע על תוכן האבטחה הכלול בעדכון 7 של Java for Mac OS X 10.5

מסמך זה מתאר את תוכן האבטחה הכלול בעדכון 7 של Java for Mac OS X 10.5.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

עדכון 7 של Java for Mac OS X 10.5

  • Java‏

    CVE-ID‏: CVE-2009-3555‏, CVE-2009-3910‏, CVE-2010-0082‏, CVE-2010-0084‏, CVE-2010-0085‏, CVE-2010-0087‏, CVE-2010-0088‏, CVE-2010-0089‏, CVE-2010-0090‏, CVE-2010-0091‏, CVE-2010-0092‏, CVE-2010-0093‏, CVE-2010-0094‏, CVE-2010-0095‏, CVE-2010-0837‏, CVE-2010-0838‏, CVE-2010-0840‏, CVE-2010-0841‏, CVE-2010-0842‏, CVE-2010-0843‏, CVE-2010-0844‏, CVE-2010-0846‏, CVE-2010-0847‏, CVE-2010-0848‏, CVE-2010-0849‏, CVE-2010-0886‏, CVE-2010-0887

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8

    השפעה: מספר פגיעויות ב-Java 1.6.0_17

    תיאור: קיימות ב-Java 1.6.0_17 מספר פגיעויות, שהחמורה מביניהן עלולה לאפשר ליישומון Java לא מהימן להפעיל קוד שרירותי מחוץ לסביבת ארגז החול של Java. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון לגרסה ‎1.6.0_20 של Java פותר בעיות אלה. לרשותכם מידע נוסף באתר האינטרנט של Sun Java, בדף http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java‏

    CVE-ID‏: CVE-2009-3555‏, CVE-2009-3910‏, CVE-2010-0082‏, CVE-2010-0084‏, CVE-2010-0085‏, CVE-2010-0087‏, CVE-2010-0088‏, CVE-2010-0089‏, CVE-2010-0091‏, CVE-2010-0092‏, CVE-2010-0093‏, CVE-2010-0094‏, CVE-2010-0095‏, CVE-2010-0837‏, CVE-2010-0838‏, CVE-2010-0840‏, CVE-2010-0841‏, CVE-2010-0842‏, CVE-2010-0843‏, CVE-2010-0844‏, CVE-2010-0846‏, CVE-2010-0847‏, CVE-2010-0848‏, CVE-2010-0849

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8

    השפעה: מספר פגיעויות ב-Java 1.5.0_22

    תיאור: קיימות ב-Java 1.5.0_22 מספר פגיעויות, שהחמורה מביניהן עלולה לאפשר ליישומון Java לא מהימן להפעיל קוד שרירותי מחוץ לסביבת ארגז החול של Java. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון לגרסה ‎1.5.0_24 של Java פותר בעיות אלה. לרשותכם מידע נוסף באתר האינטרנט של Sun Java, בדף http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java‏

    CVE-ID‏: CVE-2010-0538

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8

    השפעה: ביקור בדף אינטרנט המכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי

    תיאור: קיימת בעיה של גישה לזיכרון מחוץ לטווח בטיפול באובייקטי mediaLibImage. ביקור בדף אינטרנט המכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. הבעיה מטופלת על ידי מניעת האפשרות של יישומוני Java להשתמש בחבילת com.sun.medialib.mlib. בעיה זו משפיעה על ההטמעה של Java ב-Mac OS X בלבד. תודה ל-Marc Schoenefeld מאוניברסיטת במברג על הדיווח על הבעיה.

  • Java‏

    CVE-ID‏: CVE-2010-0539

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8

    השפעה: ביקור בדף אינטרנט המכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי

    תיאור: קיימת בעיית Signedness בטיפול בציור חלונות (window drawing). ביקור בדף אינטרנט המכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. בעיה זו משפיעה על ההטמעה של Java ב-Mac OS X בלבד. תודה ל-Jonathan Bringhurst מ-Northrop Grumman ול-Jeffrey Czerniak שדיווחו על הבעיה.

Published Date: