Informazioni sui contenuti di sicurezza di Java for Mac OS X 10.5 Update 3
In questo documento vengono descritti i contenuti di sicurezza di Java for Mac OS X 10.5 Update 3.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta la sezione “Aggiornamenti di sicurezza Apple”.
Java for Mac OS X 10.5 Update 3
Java
CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343
Disponibile per: Mac OS X 10.5.6 e versioni successive con Java for Mac OS X 10.5 Update 2, Mac OS X Server 10.5.6 e versioni successive con Java for Mac OS X 10.5 Update 2
Impatto: diverse vulnerabilità in Java Web Start e Java Plug-in
Descrizione: si verificano diverse vulnerabilità in Java Web Start e nel Java Plug-in, la più grave delle quali potrebbe consentire ad applicazioni Java Web Start e ad applet Java non affidabili di ottenere privilegi elevati. L'accesso a una pagina web contenente un'applet Java dannosa può causare l'esecuzione di codice arbitrario con i privilegi dell'utente corrente. Questo aggiornamento fornisce patch per gli ID di bug Java 6694892, 6707535, 6727081 e 6767668 di Sun Microsystems.
Importante: le informazioni sui prodotti non realizzati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazione né approvazione da parte di Apple. Per ulteriori informazioni, contatta il fornitore.