Mengenai konten keamanan Java untuk Mac OS X 10.5 Pembaruan 5

Dokumen ini menjelaskan konten keamanan Java untuk Mac OS X 10.5 Pembaruan 5.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Java untuk Mac OS X 10.5 Pembaruan 5

• Java

  ID CVE: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Dampak: Beberapa kerentanan di Java 1.6.0_13

  Deskripsi: Beberapa kerentanan muncul di Java 1.6.0_13, kerentanan yang paling serius dapat memungkinkan applet Java yang tidak tepercaya untuk mendapatkan hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah tersebut diatasi dengan memperbarui Java ke versi 1.6.0_15. Masalah tersebut tidak memengaruhi sistem yang menjalankan Mac OS X v10.6. Informasi lebih lanjut dapat diakses melalui situs web Sun Java di http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  ID CVE: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Dampak: Beberapa kerentanan di Java 1.5.0_19

  Deskripsi: Beberapa kerentanan muncul di Java 1.5.0_19, kerentanan yang paling serius dapat memungkinkan applet Java yang tidak tepercaya untuk mendapatkan hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah tersebut diatasi dengan memperbarui Java ke versi 1.5.0_20. Masalah tersebut tidak memengaruhi sistem yang menjalankan Mac OS X v10.6. Informasi lebih lanjut dapat diakses melalui situs web Sun Java di http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  ID CVE: 2009-2475, 2009-2689

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Dampak: Beberapa kerentanan di Java 1.4.2_21

  Deskripsi: Beberapa kerentanan muncul di Java 1.4.2_21, kerentanan yang paling serius dapat memungkinkan applet Java yang tidak tepercaya untuk mendapatkan hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah tersebut diatasi dengan memperbarui Java ke versi 1.4.2_22. Masalah tersebut tidak memengaruhi sistem yang menjalankan Mac OS X v10.6. Informasi lebih lanjut dapat diakses melalui situs web Sun Java di http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  ID CVE: CVE-2009-2205

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Dampak: Meluncurkan aplikasi Java Web Start perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Tumpukan kelebihan buffer muncul di peluncur perintah Java Web Start. Meluncurkan aplikasi Java Web Start perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Masalah ini tidak memengaruhi sistem yang menjalankan Mac OS X v10.6. Terima kasih kepada Chris Ries dari Carnegie Mellon University Computing Services karena telah melaporkan masalah ini.