Informacije o sigurnosnom sadržaju za Javu za Mac OS X 10.5 Update 6

Ovaj dokument opisuje sigurnosni sadržaj za Javu za Mac OS X 10.5 Update 6.

U ovom se dokumentu opisuje sigurnosni sadržaj za Javu za Mac OS X 10.5. Update 6, koje se može preuzeti i instalirati putem postavki softverskih ažuriranja ili Appleovih preuzimanja.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Java za Mac OS X 10.5 Update 6

• Java

  CVE-ID: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877, CVE-2009-3865, CVE-2009-3866

  Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Učinak: više slabih točaka u Javi 1.6.0_15

  Opis: u Javi 1.6.0_15 postoji više slabih točaka, od kojih najozbiljnija može omogućiti nepouzdanom Java apletu da dobije veće ovlasti. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ti problemi su riješeni ažuriranjem na Java verziju 1.6.0_17. Dodatne informacije dostupne su putem web-mjesta Sun Java na http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. Zahvaljujemo Kevinu Finisterreu iz tvrtke Netragard za prijavu problema CVE-2009-3867 tvrtki Apple.

• Java

  CVE-ID: -3869, -3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877, CVE-2009-, CVE-2009-

  Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Učinak: više slabih točaka u Javi 1.5.0_20

  Opis: u Javi 1.5.0_20 postoji više slabih točaka, od kojih najozbiljnija može omogućiti nepouzdanom Java apletu da dobije veće ovlasti. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ti problemi su riješeni ažuriranjem na Java verziju 1.5.0_22. Dodatne informacije dostupne su putem web-mjesta Sun Java na http://java.sun.com/j2se/1.5.0/ReleaseNotes.html.

• Java

  -Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Učinak: više slabih točaka u Javi 1.4.2_22

  Opis: u Javi 1.4.2_22 postoji više slabih točaka, a najozbiljnija je mogla omogućiti nepouzdanom Java apletu da dobije veće ovlasti. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ti problemi su riješeni onemogućivanjem Java verzije 1.4.2.

• Java

  CVE-ID: CVE-2009-2843

  Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Učinak: certifikat za Java aplet koji je istekao tretira se kao valjan

  Opis: certifikat za Java aplet koji je istekao tretira se kao valjan. Taj problem riješen je poboljšanjem rukovanja certifikatima koji su istekli. Zahvaljujemo Simonu Heimlicheru iz tvrtke ETH Zurich za prijavu ovog problema.