Mengenai konten keamanan Java untuk Mac OS X 10.5 Pembaruan 2
Dokumen ini menjelaskan konten keamanan Java untuk Mac OS X 10.5 Pembaruan 2.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple.”
Java untuk Mac OS X 10.5 Pembaruan 2
Java
CVE-ID: CVE-2008-3638
Tersedia untuk: Mac OS X v10.5.4 dan versi lebih baru, Mac OS X Server v10.5.4 dan versi lebih baru
Dampak: Mengunjungi situs web yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Plug-in Java tidak mencegah applet meluncurkan file:// URLs. Mengunjungi situs web yang berisi applet Java yang berbahaya dapat mengakibatkan penyerang jarak jauh meluncurkan file lokal. Ini dapat menimbulkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui penanganan URL yang ditingkatkan. Ini adalah masalah khusus Apple. Terima kasih kepada Nitesh Dhanjani dan Billy Rios karena sudah melaporkan masalah ini.
Java
CVE-ID: CVE-2008-3637
Tersedia untuk: Mac OS X v10.5.4 dan versi lebih baru, Mac OS X Server v10.5.4 dan versi lebih baru
Dampak: Mengunjungi situs web yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Terdapat masalah pemeriksaan kesalahan pada penyedia Hash-based Message Authentication Code (HMAC) yang digunakan untuk menghasilkan hash MD5 dan SHA-1. Akibatnya, penggunaan variabel tidak diinisiasi. Mengunjungi situs web yang berisi applet Java yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui penanganan kesalahan yang ditingkatkan. Ini adalah masalah khusus Apple. Terima kasih kepada Radim Marek karena telah melaporkan masalah ini.
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114
Tersedia untuk: Mac OS X v10.5.4 dan versi lebih baru, Mac OS X Server v10.5.4 dan versi lebih baru
Dampak: Beberapa kerentanan di Java 1.4.2_16
Deskripsi: Terdapat beberapa kerentanan di Java 1.4.2_16. Kerentanan yang paling serius dapat memungkinkan applet Java yang tidak tepercaya memperoleh hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Masalah ini dapat diatasi dengan memperbarui Java 1.4 ke versi 1.4.2_18. Informasi lebih lanjut tersedia melalui situs web Sun Java di http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Tersedia untuk: Mac OS X v10.5.4 dan versi lebih baru, Mac OS X Server v10.5.4 dan versi lebih baru
Dampak: Terdapat beberapa kerentanan di Java 1.5.0_13
Deskripsi: Terdapat beberapa kerentanan di Java 1.5.0_13. Kerentanan yang paling serius dapat memungkinkan applet Java yang tidak tepercaya memperoleh hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Masalah ini dapat diatasi dengan memperbarui Java 1.5 ke versi 1.5.0_16. Informasi lebih lanjut tersedia melalui situs web Sun Java di http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3109, CVE-2008-3110, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Tersedia untuk: Mac OS X v10.5.4 dan versi lebih baru, Mac OS X Server v10.5.4 dan versi lebih baru
Dampak: Beberapa kerentanan di Java 1.6.0_05
Deskripsi: Terdapat beberapa kerentanan di Java 1.6.0_05. Kerentanan yang paling serius dapat memungkinkan applet Java yang tidak tepercaya memperoleh hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Masalah ini dapat diatasi dengan memperbarui Java 1.6 ke versi 1.6.0_07. Informasi lebih lanjut tersedia melalui situs web Sun Java di http://java.sun.com/javase/6/webnotes/ReleaseNotes.html
Java
Tersedia untuk: Mac OS X v10.5.4 dan versi lebih baru, Mac OS X Server v10.5.4 dan versi lebih baru
Dampak: Kemampuan app yang terbatas untuk menggunakan kunci kriptografi yang lebih kuat
Deskripsi: Kebijakan yurisdiksi default yang diberlakukan untuk Java 1.5 di Mac OS X v10.5 membatasi kekuatan maksimal kunci kriptografi yang didukung di Java Cryptography Extension (JCE) sebesar 128 bit. Pembaruan ini mengatasi masalah dengan mengubah kebijakan yurisdiksi default dengan versi yang tidak membatasi kekuatan kunci kriptografi. Terima kasih kepada Bruno Harbulot dari University of Manchester karena sudah melaporkan masalah ini.
Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Harap hubungi vendor untuk informasi lainnya.