Mengenai konten keamanan Java untuk Mac OS X 10.4, Rilisan 7
Dokumen ini menjelaskan konten keamanan Java untuk Mac OS X 10.4, Rilisan 7.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple.”
Java untuk Mac OS X 10.4, Rilisan 7
Java
CVE-ID: CVE-2008-3637
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Dampak: Mengunjungi situs web yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Terdapat masalah pemeriksaan kesalahan pada penyedia Hash-based Message Authentication Code (HMAC) yang digunakan untuk menghasilkan hash MD5 dan SHA-1. Akibatnya, penggunaan variabel tidak diinisiasi. Mengunjungi situs web yang berisi applet Java yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui penanganan kesalahan yang ditingkatkan. Ini adalah masalah khusus Apple. Terima kasih kepada Radim Marek karena telah melaporkan masalah ini.
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Dampak: Beberapa kerentanan di Java 1.4.2_16
Deskripsi: Terdapat beberapa kerentanan di Java 1.4.2_16. Kerentanan yang paling serius dapat memungkinkan applet Java yang tidak tepercaya memperoleh hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Masalah ini dapat diatasi dengan memperbarui Java 1.4 ke versi 1.4.2_18. Informasi lebih lanjut tersedia melalui situs web Sun Java di http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Dampak: Beberapa kerentanan di Java 1.5.0_13
Deskripsi: Terdapat beberapa kerentanan di Java 1.5.0_13. Kerentanan yang paling serius dapat memungkinkan applet Java yang tidak tepercaya memperoleh hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Masalah ini dapat diatasi dengan memperbarui Java 1.5 ke versi 1.5.0_16. Informasi lebih lanjut tersedia melalui situs web Sun Java di http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Harap hubungi vendor untuk informasi lainnya.