מידע על תוכן האבטחה הכלול בעדכון 9 של Java for Mac OS X 10.5
מסמך זה מתאר את תוכן האבטחה הכלול בעדכון 9 של Java for Mac OS X 10.5.
מסמך זה מתאר את תוכן האבטחה הכלול בעדכון 9 של Java for Mac OS X 10.5, שניתן להוריד ולהתקין דרך ההעדפות תחת עדכון תוכנה או דרך ההורדות של Apple.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
עדכון 9 של Java for Mac OS X 10.5
Java
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: מספר פגיעויות ב-Java 1.6.0_22
תיאור: קיימות ב-Java 1.6.0_22 מספר פגיעויות, שהחמורה מביניהן עלולה לאפשר ליישומון Java לא מהימן להפעיל קוד שרירותי מחוץ לסביבת ארגז החול של Java. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון לגרסה 1.6.0_24 של Java פותר בעיות אלה. לרשותכם מידע נוסף באתר האינטרנט של Java, בדף http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2010-4422
CVE-2010-4447
CVE-2010-4448
CVE-2010-4450
CVE-2010-4454
CVE-2010-4462
CVE-2010-4463
CVE-2010-4465
CVE-2010-4467
CVE-2010-4468
CVE-2010-4469
CVE-2010-4470
CVE-2010-4471
CVE-2010-4472
CVE-2010-4473
CVE-2010-4476
Java
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: מספר פגיעויות ב-Java 1.5.0_26
תיאור: קיימות ב-Java 1.5.0_26 מספר פגיעויות, שהחמורה מביניהן עלולה לאפשר ליישומון Java לא מהימן להפעיל קוד שרירותי מחוץ לסביבת ארגז החול של Java. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון לגרסה 1.5.0_28 של Java פותר בעיות אלה. לרשותכם מידע נוסף באתר האינטרנט של Java, בדף http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html
CVE-ID
CVE-2010-4447
CVE-2010-4448
CVE-2010-4450
CVE-2010-4454
CVE-2010-4462
CVE-2010-4465
CVE-2010-4468
CVE-2010-4469
CVE-2010-4471
CVE-2010-4473
CVE-2010-4476
חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.