Acerca do conteúdo de segurança do Java versão 6 para Mac OS X 10.4

This article has been archived and is no longer updated by Apple.

Este documento descreve o conteúdo de segurança do Java versão 6 para Mac OS X v10.4, que pode ser descarregado e instalado através das preferências da Actualização de Software ou a partir dos Downloads da Apple.

Para protecção dos seus clientes, a Apple não revela, não discute nem confirma problemas de segurança enquanto não tiver sido realizada uma investigação aprofundada e não estiverem disponíveis as correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o Web site Segurança dos produtos da Apple.

Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte "Como utilizar a chave PGP de segurança dos produtos da Apple."

Sempre que possível, são utilizadas IDs CVE para referenciar as vulnerabilidades para mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança da Apple".

Java versão 6 para Mac OS X 10.4

  • Java

    ID CVE: CVE-2007-5862

    Disponível para: Mac OS X v10.4.10 e posterior, Mac OS X Server v10.4.10 e posterior

    Impacto: Uma página Web maliciosa pode remover ou inserir itens no porta-chaves

    Descrição: É possível contornar uma verificação de acesso para actualizações do Porta-chaves. Uma aplicação Java especialmente criada para o efeito pode ser capaz de adicionar ou remover itens do Porta-chaves de um utilizador sem lhe pedir autorização para tal. Esta actualização resolve o problema através da melhoria da verificação de acesso. Este problema não afecta os sistemas que executam o Mac OS X v10.5 e posterior. Os nossos agradecimentos a Bruno Harbulot da Universidade de Manchester por comunicar este problema.

  • Java

    ID CVE: CVE-2006-4339, CVE-2006-6731, CVE-2006-6736, CVE-2006-6745, CVE-2007-0243, CVE-2007-2435, CVE-2007-3004, CVE-2007-3005, CVE-2007-3504, CVE-2007-3698, CVE-2007-3922, CVE-2007-4381, CVE-2007-5232

    Disponível para: Mac OS X v10.4.10 e posterior, Mac OS X Server v10.4.10 e posterior

    Impacto: Existem múltiplas vulnerabilidades no Java 1.4

    Descrição: Existem múltiplas vulnerabilidades no Java 1.4, a mais séria das quais pode conduzir à execução de código arbitrário e ao escalamento de privilégios. Estas são resolvidas actualizando o Java 1.4 para a versão 1.4.2_16. Estes problemas já se encontram resolvidos nos sistemas que executam o Mac OS X v10.5 e posterior.

  • Java

    ID CVE: CVE-2006-4339, CVE-2006-6731, CVE-2006-6745, CVE-2007-0243, CVE-2007-2435, CVE-2007-2788, CVE-2007-2789, CVE-2007-3004, CVE-2007-3005, CVE-2007-3503, CVE-2007-3504, CVE-2007-3655, CVE-2007-3698, CVE-2007-3922, CVE-2007-4381, CVE-2007-5232

    Disponível para: Mac OS X v10.4.10 e posterior, Mac OS X Server v10.4.10 e posterior

    Impacto: Existem múltiplas vulnerabilidades no J2SE 5.0

    Descrição: Existem múltiplas vulnerabilidades no J2SE 5.0, a mais séria das quais pode conduzir à execução de código arbitrário e ao escalamento de privilégios. Estas são resolvidas actualizando o J2SE 5.0 para a versão 1.5.0_13. Estes problemas já se encontram resolvidos nos sistemas que executam o Mac OS X v10.5 e posterior.

Published Date: 11/out/2016