À propos du contenu sécuritaire de J2SE 5.0 Release 4

This article has been archived and is no longer updated by Apple.

Ce document décrit le contenu sécuritaire inclus dans J2SE 5.0 Release 4 qui peut être téléchargée et installée grâce à l'option Mise à jour de logiciels ou depuis la page des Téléchargements de logiciels Apple.

Dans un souci de protection de sa clientèle, Apple s’engage à ne pas divulguer, commenter ou confirmer les problèmes de sécurité tant qu’une enquête complète n’a pas été menée et que des correctifs ou d’autres versions ne sont pas disponibles. Pour en savoir plus sur la sécurité des produits Apple, rendez-vous sur la page Web Sécurité produit d'Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

J2SE 5.0 Release 4

  • Java

    Référence CVE : CVE-2006-0613

    Disponible pour : Mac OS X v10.4.5, Mac OS X Server v10.4.5

    Conséquences : Une application Java non sécurisée peut obtenir des privilèges élevés.

    Description: Une vulnérabilité dans Java Web Start peut permettre à une application non sécurisée à élever ses privilèges. Cette mise à jour résout le problème en intégrant J2SE version 1.5.0_06, qui n'est pas susceptible à cette vulnérabilité. Pour de plus amples renseignements, consultez Sun Alert 102170 (http://sunsolve.sun.com/search/document.do?assetkey=1-26-102170-1)

  • Java

    Références CVE : CVE-2006-0614, CVE-2006-0615, CVE-2006-0616, CVE-2006-0617

    Disponible pour : Mac OS X v10.4.5, Mac OS X Server v10.4.5

    Conséquences : Une applet Java non sécurisée peut obtenir des privilèges élevés.

    Description: Des vulnérabilités en rapport avec l'usage des API « reflection » dans l'environnement d'exécution Java peut permettre à une applet non sécurisée à élever ses privilèges. Cette mise à jour résout le problème en intégrant J2SE version 1.5.0_06, qui n'est pas susceptible à ces vulnérabilités. Pour de plus amples renseignements, consultez Sun Alert 102171 (http://sunsolve.sun.com/search/document.do?assetkey=1-26-102171-1)

De plus, cette mise à jour intègre une amélioration des Java InputMethods. Le traitement de la saisie permettait que le texte saisi dans un champs sécurisé, un mot de passe par exemple, s'affiche dans un champs normal dans la même fenêtre. Cela pourrait révéler le contenu du champs par accident si d'autres sont présents lorsque le mot de passe est saisi. Cette mise à jour résout le problème en corrigeant le traitement de la saisie.

Published Date: 6 févr. 2012