Informacije o sigurnosnom sadržaju za Javu za Mac OS X 10.5, ažuriranje 8

U ovom se dokumentu opisuje sigurnosni sadržaj za Javu za Mac OS X 10.5, ažuriranje 8.

U ovom se dokumentu opisuje sigurnosni sadržaj za Javu za Mac OS X 10.5., ažuriranje 8, koje se može preuzeti i instalirati putem postavki softverskih ažuriranja ili putem Appleovih preuzimanja.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Java za Mac OS X 10.5, ažuriranje 8

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Učinak: više ranjivosti softvera Java 1.6.0_20

  Opis: postoji više ranjivosti verzije Java 1.6.0_20, najozbiljnija može omogućiti nepouzdanom Java apletu da izvrši proizvoljni kod izvan Java sandboxa. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ti problemi riješeni su ažuriranjem na Java verziju 1.6.0_22. Dodatne informacije dostupne su putem web-mjesta Java na http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Učinak: više ranjivosti softvera Java 1.5.0_24

  Opis: postoji više ranjivosti verzije Java 1.5.0_24, najozbiljnija može omogućiti nepouzdanom Java apletu da izvrši proizvoljni kod izvan Java sandboxa. Otvaranje web-stranice koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda s ovlastima za trenutačnog korisnika. Ti problemi su riješeni ažuriranjem na Java verziju 1.5.0_26. Dodatne informacije dostupne su putem web-mjesta Java na http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: CVE-2010-1826

  Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Učinak: lokalni korisnik možda će moći izvršiti proizvoljni kod s ovlastima drugog korisnika koji pokreće Java aplikaciju

  Opis: postoji problem s umetanjem naredbe u načinu na koji updateSharingD obrađuje Mach RPC poruke. Lokalni korisnik možda će moći izvršiti proizvoljni kod s ovlastima drugog korisnika koji pokreće Java aplikaciju. Taj je problem riješen implementacijom dijeljene Java arhive po korisniku. Problem utječe samo na implementaciju softvera Java u sustavu Mac OS X. Na prijavi ovog problema zahvaljujemo Dini Daiju Zoviju.

• Java

  CVE-ID: CVE-2010-1827

  Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Učinak: posjet web-stranici koja sadrži zlonamjerno stvoreni Java aplet može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda s ovlastima trenutačnog korisnika

  Opis: postoji problem oštećenja memorije u načinu na koji Java obrađuje granice prozora apleta. Posjet web-stranici koja sadrži zlonamjerno stvorenu oznaku Java apleta može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda s ovlastima trenutačnog korisnika. Problem je riješen poboljšanom provjerom valjanosti granica prozora. Problem utječe samo na implementaciju softvera Java u sustavu Mac OS X.