Informacije o sigurnosnom sadržaju softvera Java za Mac OS X 10.4, izdanje 9

U ovom se dokumentu opisuje sigurnosni sadržaj softvera Java za Mac OS X 10.4, 9. izdanje, koji se može preuzeti i instalirati putem postavki za ažuriranje softvera ili Appleovih preuzimanja.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Java za Mac OS X 10.4, izdanje 9

• Java

  CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339, CVE-2008-5360

  Dostupno za: Mac OS X v10.4.11 sa softverom Java za Mac OS X 10.4, izdanje 8, Mac OS X Server v.10.4.11 sa softverom Java za Mac OS X 10.4, izdanje 8

  Učinak: softver Java 1.5.0_16 ima više slabih točaka

  Opis: softver Java 1.5.0_16 ima više slabih točaka, a one najozbiljnije mogu omogućiti nepouzdanom Java apletu da dobije veće ovlasti. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ovi problemi riješeni su ažuriranjem softvera Java 1.5 na verziju 1.5.0_19. Dodatne informacije dostupne su putem web-mjesta Sun Java na http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1100, CVE-2009-1098, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339

  Dostupno za: Mac OS X v10.4.11 sa softverom Java za Mac OS X 10.4, izdanje 8, Mac OS X Server v.10.4.11 sa softverom Java za Mac OS X 10.4, 8. izdanje

  Učinak: softver Java 1.4.2_18 ima više slabih točaka

  Opis: softver Java 1.4.2_18 ima više slabih točaka, a one najozbiljnije mogu omogućiti nepouzdanom Java apletu da dobije veće ovlasti. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ovi problemi riješeni su ažuriranjem softvera Java 1.4 na verziju 1.4.2_21. Dodatne informacije dostupne su putem web-mjesta Sun Java na adresi http://java.sun.com/j2se/1.4.2/ReleaseNotes.html