מידע על תוכן האבטחה הכלול בעדכון 9 של Java for Mac OS X 10.5

מסמך זה מתאר את תוכן האבטחה הכלול בעדכון 9 של Java for Mac OS X 10.5.

מסמך זה מתאר את תוכן האבטחה הכלול בעדכון 9 של Java for Mac OS X 10.5, שניתן להוריד ולהתקין דרך ההעדפות תחת עדכון תוכנה או דרך ההורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

עדכון 9 של Java for Mac OS X 10.5

  • Java‏

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8

    השפעה: מספר פגיעויות ב-Java 1.6.0_22

    תיאור: קיימות ב-Java 1.6.0_22 מספר פגיעויות, שהחמורה מביניהן עלולה לאפשר ליישומון Java לא מהימן להפעיל קוד שרירותי מחוץ לסביבת ארגז החול של Java. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון לגרסה ‎1.6.0_24 של Java פותר בעיות אלה. לרשותכם מידע נוסף באתר האינטרנט של Java, בדף http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

    CVE-ID

    CVE-2010-4422

    CVE-2010-4447

    CVE-2010-4448

    CVE-2010-4450

    CVE-2010-4454

    CVE-2010-4462

    CVE-2010-4463

    CVE-2010-4465

    CVE-2010-4467

    CVE-2010-4468

    CVE-2010-4469

    CVE-2010-4470

    CVE-2010-4471

    CVE-2010-4472

    CVE-2010-4473

    CVE-2010-4476

  • Java

    זמין עבור: Mac OS X v10.5.8‏, Mac OS X Server v10.5.8

    השפעה: מספר פגיעויות ב-Java 1.5.0_26

    תיאור: קיימות ב-Java 1.5.0_26 מספר פגיעויות, שהחמורה מביניהן עלולה לאפשר ליישומון Java לא מהימן להפעיל קוד שרירותי מחוץ לסביבת ארגז החול של Java. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון לגרסה ‎1.5.0_28 של Java פותר בעיות אלה. לרשותכם מידע נוסף באתר האינטרנט של Java, בדף http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html

    CVE-ID

    CVE-2010-4447

    CVE-2010-4448

    CVE-2010-4450

    CVE-2010-4454

    CVE-2010-4462

    CVE-2010-4465

    CVE-2010-4468

    CVE-2010-4469

    CVE-2010-4471

    CVE-2010-4473

    CVE-2010-4476

חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: