Informacije o sigurnosnom sadržaju za Javu za Mac OS X 10.5 Update 5

Ovaj dokument opisuje sigurnosni sadržaj za Javu za Mac OS X 10.5 Update 5.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Java za Mac OS X 10.5 Update 5

• Java

  CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625

  Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Učinak: više slabih točaka u Javi 1.6.0_13

  Opis: u Javi 1.6.0_13 postoji više slabih točaka, a najozbiljnija je mogla omogućiti nepouzdanom Java apletu da dobije veće ovlasti. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ti problemi su riješeni ažuriranjem na Java verziju 1.6.0_15. Ti problemi se ne odnose na sustave s verzijom Mac OS X v10.6. Dodatne informacije dostupne su putem web-mjesta Sun Java na http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625

  Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Učinak: više slabih točaka u Javi 1.5.0_19

  Opis: u Javi 1.5.0_19 postoji više slabih točaka, a najozbiljnija je mogla omogućiti nepouzdanom Java apletu da dobije veće ovlasti. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ti problemi su riješeni ažuriranjem na Java verziju 1.5.0_20. Ti problemi ne utječu na sustave s verzijom Mac OS X v10.6. Dodatne informacije dostupne su putem web-mjesta Sun Java na http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: -2475, -2689, 2009-, 2009-

  Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Učinak: više slabih točaka u Javi 1.4.2_21

  Opis: u Javi 1.4.2_21 postoji više slabih točaka, a najozbiljnija je mogla omogućiti nepouzdanom Java apletu da dobije veće ovlasti. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ti problemi su riješeni ažuriranjem na Java verziju 1.4.2_22. Ti problemi ne utječu na sustave s verzijom Mac OS X v10.6. Dodatne informacije dostupne su putem web-mjesta Sun Java na http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  CVE-ID: CVE-2009-2205

  Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Učinak: pokretanje zlonamjerno stvorene Java Web Start aplikacije može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

  Opis: u Java Web Start pokretaču naredbi postoji prekoračenje međuspremnika stoga. Pokretanje zlonamjerno stvorene Java Web Start aplikacije može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Ovaj problem ne utječe na sustave s verzijom Mac OS X v10.6. Zahvaljujemo Chrisu Riesu iz tvrtke Carnegie Mellon University Computing Services za prijavu ovog problema.