Ovaj je članak arhiviran i Apple ga više ne ažurira.

Informacije o sigurnosnom sadržaju za Javu za Mac OS X 10.6 Update 1

U ovom se dokumentu opisuje sigurnosni sadržaj za Javu za Mac OS X 10.6 Update 1.

U ovom se dokumentu opisuje sigurnosni sadržaj za Javu za Mac OS X 10.6 Update 1, koje se može preuzeti i instalirati putem postavki softverskih ažuriranja ili Appleovih preuzimanja.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Java za Mac OS X 10.6 Update 1

  • Java

    CVE-ID: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877, CVE-2009-3865, CVE-2009-3866

    Dostupno za: Mac OS X v10.6.2 i novije, Mac OS X Server v10.6.2 i novije

    Učinak: više slabih točaka u Javi 1.6.0_15

    Opis: u Javi 1.6.0_15 postoji više slabih točaka, od kojih najozbiljnija može omogućiti nepouzdanom Java apletu da dobije veće ovlasti. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ti problemi su riješeni ažuriranjem na Java verziju 1.6.0_17. Dodatne informacije dostupne su putem web-mjesta Sun Java na http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. Zahvaljujemo Kevinu Finisterreu iz tvrtke Netragard za prijavu problema CVE-2009-3867 tvrtki Apple.

  • Java

    CVE-ID: CVE-2009-2843

    Dostupno za: Mac OS X v10.6.2 i novije, Mac OS X Server v10.6.2 i novije

    Učinak: certifikat za Java aplet koji je istekao tretira se kao valjan

    Opis: certifikat za Java aplet koji je istekao tretira se kao valjan. Taj problem riješen je poboljšanjem rukovanja certifikatima koji su istekli. Zahvaljujemo Simonu Heimlicheru iz tvrtke ETH Zurich za prijavu ovog problema.

Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno u odnosu na Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.

Datum objave: