Informacije o sigurnosnom sadržaju za Javu za Mac OS X 10.5 Update 3

U ovom se dokumentu opisuje sigurnosni sadržaj za Javu za Mac OS X 10.5 Update 3.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”

Java za Mac OS X 10.5 Update 3

• Java

  CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

  Dostupno za: Mac OS X v10.5.6 i noviji s Javom za Mac OS X 10.5 Update 2, Mac OS X Server v10.5.6 i noviji s Javom za Mac OS X 10.5 Update 2

  Učinak: više slabih točaka u Java Web Start i Java Plug-in

  Opis: postoji više slabih točaka u aplikaciji Java Web Start i dodatku za Javu, a najozbiljnije od njih mogu dopustiti nepouzdanim Java Web Start aplikacijama i nepouzdanim Java apletima dobivanje većih ovlasti. Otvaranje web-stranice koja sadrži zlonamjerni Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ovim se ažuriranjem pružaju zakrpe tvrtke Sun Microsystems za sljedeće ID-jeve programskih pogrešaka: 6694892, 6707535, 6727081 i 676768.