מידע על תוכן האבטחה הכלול בעדכון 10 של Java for Mac OS X 10.5
מסמך זה מתאר את תוכן האבטחה הכלול בעדכון 10 של Java for Mac OS X 10.5.
מסמך זה מתאר את תוכן האבטחה הכלול בעדכון 10 של Java for Mac OS X 10.5, שניתן להוריד ולהתקין דרך ההעדפות תחת עדכון תוכנה, או דרך ההורדות של Apple.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
עדכון 10 של Java for Mac OS X 10.5
Java
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: מספר פגיעויות ב-Java 1.6.0_24
תיאור: קיימות ב-Java 1.6.0_24 מספר פגיעויות, שהחמורה מביניהן עלולה לאפשר ליישומון Java לא מהימן להפעיל קוד שרירותי מחוץ לסביבת ארגז החול של Java. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון לגרסה 1.6.0_26 של Java פותר בעיות אלה. לרשותכם מידע נוסף באתר האינטרנט של Java, בדף http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0863
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0868
CVE-2011-0869
CVE-2011-0871
CVE-2011-0873
Java
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: מספר פגיעויות ב-Java 1.5.0_28
תיאור: קיימות ב-Java 1.5.0_28 מספר פגיעויות, שהחמורה מביניהן עלולה לאפשר ליישומון Java לא מהימן להפעיל קוד שרירותי מחוץ לסביבת ארגז החול של Java. ביקור בדף אינטרנט שמכיל יישומון Java לא מהימן ובעל מבנה זדוני עלול לגרום להפעלת קוד שרירותי עם ההרשאות של המשתמש הנוכחי. עדכון לגרסה 1.5.0_30 של Java פותר בעיות אלה. לרשותכם מידע נוסף באתר האינטרנט של Java, בדף http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html
CVE-ID
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0871
CVE-2011-0873
חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.