À propos du contenu sécuritaire de Java version 6 pour Mac OS X 10.4

This article has been archived and is no longer updated by Apple.

Ce document décrit le contenu sécuritaire inclus dans Java version 6 pour Mac OS X v10.4, qui peut être téléchargé et installé grâce à l’option Mise à jour de logiciels ou depuis la page des Téléchargements Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Java version 6 pour Mac OS X 10.4

  • Java

    Références CVE : CVE-2007-5862

    Disponible pour : Mac OS X v10.4.10 ou ultérieur, Mac OS X Server v10.4.10 ou ultérieur

    Conséquences : une page Web malveillante peut supprimer ou ajouter des éléments au niveau du trousseau

    Description : une vérification d’accès peut être contournée pour les mises à jour du Trousseau d’accès. Une applet Java construite de manière malveillante peut ajouter ou supprimer des éléments au niveau du Trousseau d’accès d’un utilisateur, sans que ce dernier en soit averti. Cette mise à jour résout le problème via une amélioration des contrôles d’accès. Ce problème est absent dans les systèmes exécutant Mac OS X 10.5 ou ultérieur. Nous remercions Bruno Harbulot de l’Université de Manchester pour avoir signalé ce problème.

  • Java

    Références CVE : CVE-2006-4339, CVE-2006-6731, CVE-2006-6736, CVE-2006-6745, CVE-2007-0243, CVE-2007-2435, CVE-2007-3004, CVE-2007-3005, CVE-2007-3504, CVE-2007-3698, CVE-2007-3922, CVE-2007-4381, CVE-2007-5232

    Disponible pour : Mac OS X v10.4.10 ou ultérieur, Mac OS X Server v10.4.10 ou ultérieur

    Conséquences : multiples vulnérabilités dans Java 1.4

    Description : il existe plusieurs vulnérabilités dans Java 1.4, les plus importantes pouvant conduire à l’exécution de code quelconque et à une augmentation de privilèges. Ces problèmes sont résolus via la mise à jour de Java 1.4 avec la version 1.4.2_16. Ils sont déjà résolus sur les systèmes exécutant Mac OS X 10.5 ou ultérieur.

  • Java

    Références CVE : CVE-2006-4339, CVE-2006-6731, CVE-2006-6745, CVE-2007-0243, CVE-2007-2435, CVE-2007-2788, CVE-2007-2789, CVE-2007-3004, CVE-2007-3005, CVE-2007-3503, CVE-2007-3504, CVE-2007-3655, CVE-2007-3698, CVE-2007-3922, CVE-2007-4381, CVE-2007-5232

    Disponible pour : Mac OS X v10.4.10 ou ultérieur, Mac OS X Server v10.4.10 ou ultérieur

    Conséquences : multiples vulnérabilités dans J2SE 5.0

    Description : il existe plusieurs vulnérabilités dans J2SE 5.0, les plus importantes pouvant conduire à l’exécution de code quelconque et à une augmentation de privilèges. Ces problèmes sont résolus via la mise à jour de J2SE 5.0 avec la version 1.5.0_13. Ils sont déjà résolus sur les systèmes exécutant Mac OS X 10.5 ou ultérieur.

Published Date: 11 oct. 2016