Informacije o sigurnosnom sadržaju za Javu za Mac OS X 10.5, ažuriranje 7

U ovom se dokumentu opisuje sigurnosni sadržaj za Javu za Mac OS X 10.5, ažuriranje 7.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Java za Mac OS X 10.5, ažuriranje 7

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887

    Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Učinak: više ranjivosti softvera Java 1.6.0_17

    Opis: postoji više ranjivosti softvera Java 1.6.0_17, najozbiljniji može omogućiti nepouzdanom Java apletu da izvrši proizvoljni kôd u Java sandboxu. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ti problemi su riješeni ažuriranjem na Java verziju 1.6.0_20. Dodatne informacije dostupne su putem web-mjesta Sun Java na http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849

    Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Učinak: više ranjivosti softvera Java 1.5.0_22

    Opis: postoji više ranjivosti verzije Java 1.5.0_22, najozbiljniji može omogućiti nepouzdanom Java apletu da izvrši proizvoljni kôd u Java sandboxu. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ti problemi su riješeni ažuriranjem na Java verziju 1.5.0_24. Dodatne informacije dostupne su putem web-mjesta Sun Java na http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2010-0538

    Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Učinak: posjet web-stranici koja sadrži zlonamjerno stvoreni Java aplet može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda s pravima trenutačnog korisnika

    Opis: postoji problem s vanjskim pristupom memoriji u načinu rukovanja mediaLibImage objektima. Posjet web-stranici koja sadrži zlonamjerno stvoreni Java aplet može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda s pravima trenutačnog korisnika. Problem je riješen sprječavanjem Java apleta da koristi paket com.sun.medialib.mlib. Problem utječe samo na implementaciju softvera Java u sustavu Mac OS X. Na prijavi problema zahvaljujemo Marcu Schoenefeldu iz Sveučilišta Bamberg.

  • Java

    CVE-ID: CVE-2010-0539

    Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Učinak: posjet web-stranici koja sadrži zlonamjerno stvoreni Java aplet može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda s pravima trenutačnog korisnika

    Opis: postoji problem s popisivanjem u načinu rukovanja crtanja prozora. Posjet web-stranici koja sadrži zlonamjerno stvoreni Java aplet može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda s pravima trenutačnog korisnika. Taj je problem riješen poboljšanom provjerom ograničenja. Problem utječe samo na implementaciju softvera Java u sustavu Mac OS X. Na prijavi problema zahvaljujemo Jonathanu Bringhurstu iz tvrtke Northrop Grumman i Jeffreyju Czerniaku.

Datum objave: