Informazioni sui contenuti di sicurezza di Java per Mac OS X 10.5 Aggiornamento 2
In questo documento vengono descritti i contenuti di sicurezza di Java per Mac OS X 10.5 Aggiornamento 2.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta la sezione “Aggiornamenti di sicurezza Apple”.
Java per Mac OS X 10.5 Aggiornamento 2
Java
CVE-ID: CVE-2008-3638
Disponibile per: Mac OS X 10.5.4 e versioni successive, Mac OS X Server 10.5.4 e versioni successive
Impatto: l'accesso a un sito web dannoso può causare l'esecuzione di codice arbitrario.
Descrizione: il plugin Java non impedisce alle applet di aprire gli URL dei file://. L'accesso a un sito web che contiene un'applet Java dannosa può consentire a un utente malintenzionato di aprire file locali, che può causare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso una migliore gestione degli URL. Questo è un problema specifico di Apple. Ringraziamo Nitesh Dhanjani e Billy Rios per aver segnalato questo problema.
Java
CVE-ID: CVE-2008-3637
Disponibile per: Mac OS X 10.5.4 e versioni successive, Mac OS X Server 10.5.4 e versioni successive
Impatto: l'accesso a un sito web dannoso può causare l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di controllo degli errori che ha portato all'uso di una variabile non inizializzata nel provider HMAC (Hash-based Message Authentication Code) utilizzato per la generazione di hash MD5 e SHA-1. L'accesso a un sito web contenente un'applet Java dannosa può causare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso una migliore gestione degli errori. Questo è un problema specifico di Apple. Ringraziamo Radim Marek per aver segnalato questo problema.
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114
Disponibile per: Mac OS X 10.5.4 e versioni successive, Mac OS X Server 10.5.4 e versioni successive
Impatto: diverse vulnerabilità in Java 1.4.2_16
Descrizione: si verificano diverse vulnerabilità in Java 1.4.2_16, la più grave delle quali potrebbe consentire ad applet Java non affidabili di ottenere privilegi elevati. L'accesso a una pagina web contenente un'applet Java dannosa può causare l'esecuzione di codice arbitrario. Questi problemi sono stati risolti con l'aggiornamento dalla versione 1.4 alla versione 1.4.2_18 di Java. Ulteriori informazioni sono disponibili tramite il sito web di Sun Java all'indirizzo http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Disponibile per: Mac OS X 10.5.4 e versioni successive, Mac OS X Server 10.5.4 e versioni successive
Impatto: si verificano diverse vulnerabilità in Java 1.5.0_13
Descrizione: si verificano diverse vulnerabilità in Java 1.5.0_13, la più grave delle quali potrebbe consentire ad applet Java non affidabili di ottenere privilegi elevati. L'accesso a una pagina web contenente un'applet Java dannosa può causare l'esecuzione di codice arbitrario. Questi problemi sono stati risolti con l'aggiornamento dalla versione 1.5 alla versione 1.5.0_16 di Java. Ulteriori informazioni sono disponibili tramite il sito web di Sun Java all'indirizzo http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3109, CVE-2008-3110, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Disponibile per: Mac OS X 10.5.4 e versioni successive, Mac OS X Server 10.5.4 e versioni successive
Impatto: diverse vulnerabilità in Java 1.6.0_05
Descrizione: si verificano diverse vulnerabilità in Java 1.6.0_05, la più grave delle quali potrebbe consentire ad applet Java non affidabili di ottenere privilegi elevati. L'accesso a una pagina web contenente un'applet Java dannosa può causare l'esecuzione di codice arbitrario. Questi problemi sono stati risolti con l'aggiornamento dalla versione 1.6 alla versione 1.6.0_07 di Java. Ulteriori informazioni sono disponibili tramite il sito web di Sun Java all'indirizzo http://java.sun.com/javase/6/webnotes/ReleaseNotes.html
Java
Disponibile per: Mac OS X 10.5.4 e versioni successive, Mac OS X Server 10.5.4 e versioni successive
Impatto: capacità limitata delle applicazioni di utilizzare chiavi crittografiche più forti
Descrizione: la politica di giurisdizione predefinita distribuita con Java 1.5 su Mac OS X 10.5 limita la forza massima delle chiavi crittografiche supportate in Java Cryptography Extension (JCE) a 128 bit. Questo aggiornamento risolve il problema modificando la politica di giurisdizione predefinita nella versione di forza illimitata. Ringraziamo Bruno Harbulot dell'Università di Manchester per aver segnalato questo problema.
Importante: il riferimento a siti web e prodotti di terze parti ha scopo puramente informativo e non costituisce sponsorizzazione né consiglio. Apple non si assume alcuna responsabilità in relazione alla selezione, alle prestazioni o all'utilizzo di informazioni o prodotti trovati su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni che si trovano su tali siti e non ne rappresenta in alcun modo l'esattezza e l'affidabilità. Esistono rischi connessi all'utilizzo di informazioni o prodotti trovati su internet e Apple non si assume alcuna responsabilità al riguardo. Ricordiamo che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore.