Informacije o sigurnosnom sadržaju za Javu za Mac OS X 10.5, ažuriranje 4

U ovom se dokumentu opisuje sigurnosni sadržaj za Javu za Mac OS X 10.5, ažuriranje 4.

U ovom se dokumentu opisuje sigurnosni sadržaj za Javu za Mac OS X 10.5, ažuriranje 4, koje se može preuzeti i instalirati putem ažuriranje softvera ili Appleovih preuzimanja.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Java za Mac OS X 10.5, ažuriranje 4

  • Java

    CVE-ID: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    Dostupno za: Mac OS X v10.5.7 i novije, Mac OS X Server v10.5.7 i novije

    Učinak: više slabih točaka softvera Java 1.6.0_07

    Opis: softver Java 1.6.0_07 ima više slabih točaka, a one najozbiljnije mogu omogućiti nepouzdanom Java apletu da dobije veće ovlasti. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ovi problemi riješeni su ažuriranjem softvera Java 1.6 na verziju 1.6.0_13. Dodatne informacije dostupne su putem web-mjesta Sun Java na http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    Dostupno za: Mac OS X v10.5.7 i novije, Mac OS X Server v10.5.7 i novije

    Učinak: više slabih točaka softvera Java 1.5.0_16

    Opis: softver Java 1.5.0_16 ima više slabih točaka, a one najozbiljnije mogu omogućiti nepouzdanom Java apletu da dobije veće ovlasti. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ovi problemi riješeni su ažuriranjem softvera Java 1.5 na verziju 1.5.0_21. Dodatne informacije dostupne su putem web-mjesta Sun Java na http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350

    Dostupno za: Mac OS X v10.5.7 i novije, Mac OS X Server v10.5.7 i novije

    Učinak: više slabih točaka softvera Java 1.4.2_18

    Opis: softver Java 1.4.2_18 ima više slabih točaka, a one najozbiljnije mogu omogućiti nepouzdanom Java apletu da dobije veće ovlasti. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ovi problemi riješeni su ažuriranjem softvera Java 1.4 na verziju 1.4.2_21. Dodatne informacije dostupne su putem web-mjesta Sun Java na adresi http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2009-1719

    Dostupno za: Mac OS X v10.5.7 i noviji, Mac OS X Server v10.5.7 i noviji

    Učinak: nepouzdani Java apleti mogu dobiti veće ovlasti

    Opis: postoji više slabih točaka u implementaciji „Aqua Look and Feel” za Javu koje mogu omogućiti nepouzdanom Java apletu da dobije veće ovlasti. Otvaranje web-stranice koja sadrži zlonamjerni Java aplet može dovesti do izvršavanja proizvoljnog koda s većim ovlastima. Ovim ažuriranjem problemi su riješeni tako što je nepouzdanim Java apletima zabranjen pristup internim detaljima za „Aqua Look and Feel”. Ovaj problem odnosi se samo na softver Java 1.5 na Mac OS X v10.5 sustavima. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.

Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno u odnosu na Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.

Datum objave: