Informazioni sui contenuti di sicurezza di Java for Mac OS X 10.5 Update 4
In questo documento vengono descritti i contenuti di sicurezza di Java for Mac OS X 10.5 Update 4.
Questo documento descrive i contenuti di sicurezza di Java for Mac OS X 10.5 Update 4, che può essere scaricato e installato dalle preferenze di Aggiornamento Software o tramite Download di Apple.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple."
Java for Mac OS X 10.5 Update 4
Java
CVE-ID: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339
Disponibile per: Mac OS X 10.5.7 e versioni successive, Mac OS X Server 10.5.7 e versioni successive
Impatto: diverse vulnerabilità in Java 1.6.0_07
Descrizione: si verificano diverse vulnerabilità in Java 1.6.0_07, la più grave delle quali potrebbe consentire ad un applet Java non affidabile di ottenere privilegi elevati. L'accesso a una pagina web contenente un'applet Java non autorizzata dannosa può causare l'esecuzione di codice arbitrario con i privilegi dell'utente corrente. Questi problemi vengono risolti aggiornando Java 1.6 alla versione 1.6.0_13. Ulteriori informazioni sono disponibili tramite il sito web di Sun Java all'indirizzo http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339
Disponibile per: Mac OS X 10.5.7 e versioni successive, Mac OS X Server 10.5.7 e versioni successive
Impatto: diverse vulnerabilità in Java 1.5.0_16
Descrizione: si verificano diverse vulnerabilità in Java 1.5.0_16, la più grave delle quali potrebbe consentire ad un applet Java non affidabile di ottenere privilegi elevati. L'accesso a una pagina web contenente un'applet Java non autorizzata dannosa può causare l'esecuzione di codice arbitrario con i privilegi dell'utente corrente. Questi problemi vengono risolti aggiornando Java 1.5 alla versione 1.5.0_21. Ulteriori informazioni sono disponibili tramite il sito web di Sun Java all'indirizzo http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350
Disponibile per: Mac OS X 10.5.7 e versioni successive, Mac OS X Server 10.5.7 e versioni successive
Impatto: diverse vulnerabilità in Java 1.4.2_18
Descrizione: si verificano diverse vulnerabilità in Java 1.4.2_18, la più grave delle quali potrebbe consentire ad un applet Java non affidabile di ottenere privilegi elevati. L'accesso a una pagina web contenente un'applet Java non autorizzata dannosa può causare l'esecuzione di codice arbitrario con i privilegi dell'utente corrente. Questi problemi vengono risolti aggiornando Java 1.4 alla versione 1.4.2_21. Ulteriori informazioni sono disponibili tramite il sito web di Sun Java all'indirizzo http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Java
CVE-ID: CVE-2009-1719
Disponibile per: Mac OS X 10.5.7 e versioni successive, Mac OS X Server 10.5.7 e versioni successive
Impatto: le applet Java non attendibili possono ottenere privilegi elevati.
Descrizione: si verificano diverse vulnerabilità in Aqua Look and Feel for Java, la più grave delle quali potrebbe consentire ad un applet Java non affidabile di ottenere privilegi elevati. L'accesso a una pagina web contenente un'applet Java dannosa può causare l'esecuzione di codice arbitrario con privilegi elevati. Questo aggiornamento risolve i problemi impedendo l'accesso ai dettagli interni di Aqua Look and Feel for Java da parte di applet Java non affidabili. Il problema interessa solo Java 1.5 su sistemi Mac OS X 10.5. Ringraziamo un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato il problema.
Importante: il riferimento a siti web e prodotti di terze parti ha scopo puramente informativo e non costituisce sponsorizzazione né consiglio. Apple non si assume alcuna responsabilità in relazione alla selezione, alle prestazioni o all'utilizzo di informazioni o prodotti trovati su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni che si trovano su tali siti e non ne rappresenta in alcun modo l'esattezza e l'affidabilità. Esistono rischi connessi all'utilizzo di informazioni o prodotti trovati su internet e Apple non si assume alcuna responsabilità al riguardo. Ricordiamo che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore.