Mengenai konten keamanan Java untuk Pembaruan Mac OS X 10.6 1
Dokumen ini menjelaskan konten keamanan Java untuk Pembaruan Mac OS X 10.6 1.
Dokumen ini menjelaskan konten keamanan Java untuk Pembaruan Mac OS X 10.6 1, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
Java untuk Pembaruan Mac OS X 10.6 1
Java
CVE-ID: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877, CVE-2009-3865, CVE-2009-3866
Tersedia untuk: Mac OS X v10.6.2 dan versi yang lebih baru, Mac OS X Server v10.6.2 dan versi yang lebih baru
Dampak: Beberapa kerentanan di Java 1.6.0_15
Deskripsi: Terdapat beberapa kerentanan di Java 1.6.0_15, di antaranya yang paling serius dapat memungkinkan applet Java yang tidak tepercaya memperoleh hak istimewa yang lebih tinggi. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini diatasi dengan memperbarui ke versi Java 1.6.0_17. Informasi lebih lanjut tersedia melalui situs web Sun Java di http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. Terima kasih kepada Kevin Finisterre dari Netragard karena telah melaporkan CVE-2009-3867 ke Apple.
Java
CVE-ID: CVE-2009-2843
Tersedia untuk: Mac OS X v10.6.2 dan versi lebih baru, Mac OS X Server v10.6.2 dan versi lebih baru
Dampak: Sertifikat yang kedaluwarsa untuk suatu applet Java diperlakukan sebagai valid
Deskripsi: Sertifikat yang kedaluwarsa untuk suatu applet Java diperlakukan sebagai valid. Masalah ini diatasi melalui penanganan yang ditingkatkan untuk sertifikat yang kedaluwarsa. Terima kasih kepada Simon Heimlicher dari ETH Zurich karena telah melaporkan masalah ini.
Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.