Mengenai konten keamanan Java untuk Mac OS X 10.5 Pembaruan 7

Dokumen ini menjelaskan konten keamanan Java untuk Mac OS X 10.5 Pembaruan 7.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Java untuk Mac OS X 10.5 Pembaruan 7

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Dampak: Sejumlah kerentanan di Java 1.6.0_17

    Deskripsi: Terdapat sejumlah kerentanan di Java 1.6.0_17, di antaranya yang paling serius dapat memungkinkan applet Java yang tidak tepercaya menjalankan kode arbitrer di luar sandbox Java. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini diatasi dengan memperbarui ke Java versi 1.6.0_20. Informasi lebih lanjut tersedia melalui situs web Sun Java di http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Dampak: Sejumlah kerentanan di Java 1.5.0_22

    Deskripsi: Terdapat sejumlah kerentanan di Java 1.5.0_22, di antaranya yang paling serius dapat memungkinkan applet Java yang tidak tepercaya menjalankan kode arbitrer di luar sandbox Java. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini diatasi dengan memperbarui ke Java versi 1.5.0_24. Informasi lebih lanjut tersedia melalui situs web Sun Java di http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2010-0538

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Dampak: Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa pengguna saat ini

    Deskripsi: Terdapat masalah akses memori di luar batas dalam penanganan objek mediaLibImage. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini diatasi dengan membuat applet Java tidak dapat menggunakan paket com.sun.medialib.mlib. Masalah ini hanya memengaruhi implementasi Java di Mac OS X. Terima kasih kepada Marc Schoenefeld dari University of Bamberg karena telah melaporkan masalah ini.

  • Java

    CVE-ID: CVE-2010-0539

    Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Dampak: Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa pengguna saat ini

    Deskripsi: Terdapat masalah status tanda tangan dalam penanganan pengambilan jendela. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Masalah ini hanya memengaruhi implementasi Java di Mac OS X. Terima kasih kepada Jonathan Bringhurst dari Northrop Grumman, dan Jeffrey Czerniak karena telah melaporkan masalah ini.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: