A Mac OS X 10.5 rendszerhez kiadott 3-as Java-frissítés biztonsági változásjegyzéke

Ez a dokumentum a Mac OS X 10.5 rendszerhez kiadott 3-as Java-frissítés biztonsági változásjegyzékét ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.

A Mac OS X 10.5 rendszerhez kiadott 3-as Java-frissítés

• Java

  CVE-azonosító: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

  A következőkhöz érhető el: Mac OS X v10.5.6 és újabb rendszerek, amelyeken megtalálható a Mac OS X 10.5 2-es Java-frissítése, Mac OS X Server v10.5.6 és újabb rendszerek, amelyeken megtalálható a Mac OS X 10.5 2-es Java-frissítése

  Érintett terület: Több biztonsági rés a Java Web Start és a Java Plug-in összetevőkben.

  Leírás: Több biztonsági rés a Java Web Start és a Java Plug-in összetevőkben, amelyek közül a legsúlyosabb bizonyos esetekben lehetővé tette egyes nem megbízható Java Web Start-alkalmazások és nem megbízható Java-kisalkalmazások számára, hogy magasabb jogosultsági szintet szerezzenek. Ha a felhasználó felkeresett egy olyan webhelyet, amely ártó céllal létrehozott Java-kisalkalmazást tartalmazott, a kisalkalmazás tetszőleges kódot tudott végrehajtani az aktuális felhasználó jogosultságaival. Ez a frissítés javítást biztosít az 6694892, 6707535, 6727081 és 6767668 azonosítójú Java-hibákra a Sun Microsystems jóvoltából.