Mengenai konten keamanan Java untuk Pembaruan Mac OS X 10.5 4

Dokumen ini menjelaskan konten keamanan Java untuk Pembaruan Mac OS X 10.5 4.

Dokumen ini menjelaskan konten keamanan Java untuk Pembaruan Mac OS X 10.5 4, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Java untuk Pembaruan Mac OS X 10.5 4

  • Java

    CVE-ID: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    Tersedia untuk: Mac OS X v10.5.7 dan versi lebih baru, Mac OS X Server v10.5.7 dan versi lebih baru

    Dampak: Beberapa kerentanan di Java 1.6.0_07

    Deskripsi: Terdapat beberapa kerentanan di Java 1.6.0_07. Kerentanan yang paling serius memungkinkan applet Java yang tidak tepercaya memperoleh hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini telah diatasi dengan memperbarui Java 1.6 ke versi 1.6.0_13. Informasi lebih lanjut tersedia melalui situs web Sun Java di http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    Tersedia untuk: Mac OS X v10.5.7 dan versi lebih baru, Mac OS X Server v10.5.7 dan versi lebih baru

    Dampak: Beberapa kerentanan di Java 1.5.0_16

    Deskripsi: Terdapat beberapa kerentanan di Java 1.5.0_16. Kerentanan yang paling serius memungkinkan applet Java yang tidak tepercaya memperoleh hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini telah diatasi dengan memperbarui Java 1.5 ke versi 1.5.0_21. Informasi lebih lanjut tersedia melalui situs web Sun Java di http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350

    Tersedia untuk: Mac OS X v10.5.7 dan versi lebih baru, Mac OS X Server v10.5.7 dan versi lebih baru

    Dampak: Beberapa kerentanan di Java 1.4.2_18

    Deskripsi: Terdapat beberapa kerentanan di Java 1.4.2_18. Kerentanan yang paling serius memungkinkan applet Java yang tidak tepercaya memperoleh hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini dapat diatasi dengan memperbarui Java 1.4 ke versi 1.4.2_21. Informasi lebih lanjut tersedia melalui situs web Sun Java di http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2009-1719

    Tersedia untuk: Mac OS X v10.5.7 dan versi lebih baru, Mac OS X Server v10.5.7 dan versi lebih baru

    Dampak: Applet Java yang tidak tepercaya dapat memperoleh hak istimewa yang lebih tinggi.

    Deskripsi: Beberapa kerentanan dalam implementasi “Aqua Look and Feel for Java” memungkinkan applet Java yang tidak tepercaya memperoleh hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa yang lebih tinggi. Pembaruan ini mengatasi masalah tersebut dengan menolak akses ke detail internal Aqua Look and Feel untuk applet Java yang tidak tepercaya. Masalah ini hanya memengaruhi Java 1.5 pada sistem Mac OS X v10.5. Terima kasih kepada peneliti anonim yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: