Mengenai konten keamanan Java untuk Mac OS X 10.5 Pembaruan 8

Dokumen ini menjelaskan konten keamanan Java untuk Mac OS X 10.5 Pembaruan 8.

Dokumen ini menjelaskan konten keamanan Java untuk Mac OS X 10.5 Pembaruan 8, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Java untuk Mac OS X 10.5 Pembaruan 8

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Dampak: Beberapa kerentanan dalam Java 1.6.0_20

  Deskripsi: Terdapat beberapa kerentanan dalam Java 1.6.0_20. Kerentanan yang paling serius dapat mengizinkan applet Java yang tidak tepercaya untuk mengeksekusi kode arbiter di luar sandbox Java. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini diatasi dengan memperbarui ke versi Java 1.6.0_22. Informasi lebih lanjut tersedia melalui situs web Java di http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Dampak: Beberapa kerentanan dalam Java 1.5.0_24

  Deskripsi: Terdapat beberapa kerentanan dalam Java 1.5.0_24. Kerentanan yang paling serius dapat mengizinkan applet Java yang tidak tepercaya untuk mengeksekusi kode arbitrer di luar sandbox Java. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini diatasi dengan memperbarui ke Java versi 1.5.0_26. Informasi lebih lanjut tersedia melalui situs web Java di http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: CVE-2010-1826

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Dampak: Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa pengguna lain yang menjalankan app Java

  Deskripsi: Terdapat masalah injeksi perintah ketika updateSharingD menangani pesan Mach RPC. Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa pengguna lain yang menjalankan app Java. Masalah ini diatasi dengan mengimplentasikan arsip bersama Java per-pengguna. Masalah ini hanya memengaruhi implementasi Java di Mac OS X. Terima kasih kepada Dino Dai Zovi yang telah melaporkan masalah ini.

• Java

  CVE-ID: CVE-2010-1827

  Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Dampak: Mengunjungi halaman web yang berisi tag applet Java tidak tepercaya yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa pengguna saat ini

  Deskripsi: Terdapat masalah kerusakan memori saat Java menangani batas jendela applet. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini diatasi melalui penyempurnaan validasi batas jendela. Masalah ini hanya memengaruhi implementasi Java di Mac OS X.