Informacije o sigurnosnom sadržaju za Javu za Mac OS X 10.5, ažuriranje 7

U ovom se dokumentu opisuje sigurnosni sadržaj za Javu za Mac OS X 10.5, ažuriranje 7.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Java za Mac OS X 10.5, ažuriranje 7

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887

    Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Učinak: više ranjivosti softvera Java 1.6.0_17

    Opis: postoji više ranjivosti softvera Java 1.6.0_17, najozbiljniji može omogućiti nepouzdanom Java apletu da izvrši proizvoljni kôd u Java sandboxu. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ti problemi su riješeni ažuriranjem na Java verziju 1.6.0_20. Dodatne informacije dostupne su putem web-mjesta Sun Java na http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849

    Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Učinak: više ranjivosti softvera Java 1.5.0_22

    Opis: postoji više ranjivosti verzije Java 1.5.0_22, najozbiljniji može omogućiti nepouzdanom Java apletu da izvrši proizvoljni kôd u Java sandboxu. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ti problemi su riješeni ažuriranjem na Java verziju 1.5.0_24. Dodatne informacije dostupne su putem web-mjesta Sun Java na http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2010-0538

    Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Učinak: posjet web-stranici koja sadrži zlonamjerno stvoreni Java aplet može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda s pravima trenutačnog korisnika

    Opis: postoji problem s vanjskim pristupom memoriji u načinu rukovanja mediaLibImage objektima. Posjet web-stranici koja sadrži zlonamjerno stvoreni Java aplet može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda s pravima trenutačnog korisnika. Problem je riješen sprječavanjem Java apleta da koristi paket com.sun.medialib.mlib. Problem utječe samo na implementaciju softvera Java u sustavu Mac OS X. Na prijavi problema zahvaljujemo Marcu Schoenefeldu iz Sveučilišta Bamberg.

  • Java

    CVE-ID: CVE-2010-0539

    Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Učinak: posjet web-stranici koja sadrži zlonamjerno stvoreni Java aplet može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda s pravima trenutačnog korisnika

    Opis: postoji problem s popisivanjem u načinu rukovanja crtanja prozora. Posjet web-stranici koja sadrži zlonamjerno stvoreni Java aplet može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda s pravima trenutačnog korisnika. Taj je problem riješen poboljšanom provjerom ograničenja. Problem utječe samo na implementaciju softvera Java u sustavu Mac OS X. Na prijavi problema zahvaljujemo Jonathanu Bringhurstu iz tvrtke Northrop Grumman i Jeffreyju Czerniaku.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: