Informazioni sui contenuti di sicurezza di Java for Mac OS X 10.6 Update 1

In questo documento vengono descritti i contenuti di sicurezza di Java for Mac OS X 10.6 Update 1.

Questo documento descrive i contenuti di sicurezza di Java for Mac OS X 10.6 Update 1., che può essere scaricato e installato dalle preferenze di Aggiornamento Software o tramite Download di Apple.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple".

Java for Mac OS X 10.6 Update 1

  • Java

    CVE-ID: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877, CVE-2009-3865, CVE-2009-3866

    Disponibile per: Mac OS X 10.6.2, Mac OS X Server 10.6.2 e versioni successive

    Impatto: diverse vulnerabilità in Java 1.6.0_15.

    Descrizione: si verificano diverse vulnerabilità in Java 1.6.0_15, la più grave delle quali potrebbe consentire a un'applet Java non affidabile di ottenere privilegi elevati. L'accesso a una pagina web contenente un'applet Java non autorizzata dannosa può causare l'esecuzione di codice arbitrario con i privilegi dell'utente corrente. Questi problemi sono stati risolti con l'aggiornamento alla versione 1.6.0_17 di Java. Ulteriori informazioni sono disponibili tramite il sito web di Sun Java all'indirizzo http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. Ringraziamo Kevin Finisterre di Netragard per aver segnalato il problema CVE-2009-3867 a Apple.

  • Java

    CVE-ID: CVE-2009-2843

    Disponibile per: Mac OS X 10.6.2, Mac OS X Server 10.6.2

    Impatto: un certificato scaduto per un'applet Java è trattato come valido.

    Descrizione: un certificato scaduto per un'applet Java è trattato come valido. Questo problema è stato risolto mediante una migliore gestione dei certificati scaduti. Ringraziamo Simon Heimlicher di ETH Zurich per aver segnalato questo problema.

Importante: il riferimento a siti web e prodotti di terze parti ha scopo puramente informativo e non costituisce sponsorizzazione né consiglio. Apple non si assume alcuna responsabilità in merito alla selezione, alle prestazioni o all'utilizzo di informazioni o prodotti presenti su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni presenti su tali siti e non rilascia alcuna dichiarazione in merito alla loro esattezza e affidabilità. L'utilizzo di informazioni o prodotti trovati su internet comporta dei rischi e Apple non si assume alcuna responsabilità al riguardo. Si ricorda che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore.

Data di pubblicazione: