Java for Mac OS X 10.5 Update 3 のセキュリティコンテンツについて

この記事では、Java for Mac OS X 10.5 Update 3 のセキュリティコンテンツについて説明します。

ユーザを保護するために、アップルはセキュリティの問題に関して、完全に調査を完了して必要なパッチやリリースが利用可能になるまでは、問題についての公開、説明、確認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。

Apple Product Security PGP キーの情報については、「Apple Product Security PGP キーの使用方法」を参照してください。

CVE IDs でも、脆弱性に関する詳細な情報を参照できます。

その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

Java for Mac OS X 10.5 Update 3

  • Java

    CVE-ID:CVE-2008-2086、CVE-2008-5340、CVE-2008-5342、CVE-2008-5343

    対象となるバージョン:Mac OS X v10.5.6 以降 (Java for Mac OS X 10.5 Update 2 での使用)、Mac OS X Server v10.5.6 以降 (Java for Mac OS X 10.5 Update 2 での使用)

    影響:Java Web Start と Java Plug-in に複数の脆弱性がある。

    説明:Java Web Start と Java Plug-in に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、信頼できない Java Web Start アプリケーションと信頼できない Java アプレットによってアクセス権が昇格される可能性があります。悪質な Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使用して任意のコードが実行される可能性があります。このアップデートでは、Sun Microsystems 社の Java バグ ID 6694892、6707535、6727081、および 6767668 のパッチが提供されています。

重要:Apple 以外の他社製品に関する記述は、情報提供のみを目的としており、Apple による支持または推奨を意味するものではありません。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: