Mengenai konten keamanan Java untuk Mac OS X 10.5 Pembaruan 6

Dokumen ini menjelaskan konten keamanan Java untuk Mac OS X 10.5 Pembaruan 6.

Dokumen ini menjelaskan konten keamanan Java untuk Mac OS X 10.5 Pembaruan 6, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Java untuk Mac OS X 10.5 Pembaruan 6

• Java

  CVE-ID: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877, CVE-2009-3865, CVE-2009-3866

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Dampak: Beberapa kerentanan di Java 1.6.0_15

  Deskripsi: Terdapat beberapa kerentanan di Java 1.6.0_15, di antaranya yang paling serius dapat memungkinkan applet Java yang tidak tepercaya memperoleh hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini diatasi dengan memperbarui ke versi Java 1.6.0_17. Informasi lebih lanjut tersedia melalui situs web Sun Java di http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. Terima kasih kepada Kevin Finisterre dari Netragard karena telah melaporkan CVE-2009-3867 ke Apple.

• Java

  CVE-ID: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Dampak: Beberapa kerentanan di Java 1.5.0_20

  Deskripsi: Terdapat beberapa kerentanan di Java 1.5.0_20, di antaranya yang paling serius dapat memungkinkan applet Java yang tidak tepercaya memperoleh hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini diatasi dengan memperbarui ke versi Java 1.5.0_22. Informasi lebih lanjut tersedia melalui situs web Sun Java di http://java.sun.com/j2se/1.5.0/ReleaseNotes.html.

• Java

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Dampak: Beberapa kerentanan di Java 1.4.2_22

  Deskripsi: Terdapat beberapa kerentanan di Java 1.4.2_22, di antaranya yang paling serius dapat memungkinkan applet Java yang tidak tepercaya memperoleh hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini diatasi dengan menonaktifkan Java versi 1.4.2.

• Java

  CVE-ID: CVE-2009-2843

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Dampak: Sertifikat yang kedaluwarsa untuk suatu applet Java diperlakukan sebagai valid

  Deskripsi: Sertifikat yang kedaluwarsa untuk suatu applet Java diperlakukan sebagai valid. Masalah ini diatasi melalui penanganan yang ditingkatkan untuk sertifikat yang kedaluwarsa. Terima kasih kepada Simon Heimlicher dari ETH Zurich karena telah melaporkan masalah ini.