Over de beveiligingsinhoud van Java voor Mac OS X 10.5 Update 3

In dit document wordt de beveiligingsinhoud van Java voor Mac OS X 10.5 Update 3 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Java voor Mac OS X 10.5 Update 3

• Java

  CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

  Beschikbaar voor: Mac OS X v10.5.6 en nieuwer met Java for Mac OS X 10.5 Update 2, Mac OS X Server v10.5.6 and later with Java for Mac OS X 10.5 Update 2

  Impact: er bestaan meerdere kwetsbaarheden in Java Web Start en de Java-plugin

  Beschrijving: er bestaan meerdere kwetsbaarheden in Java Web Start en de Java-plugin, waarvan de meest ernstige ertoe kunnen leiden dat niet-vertrouwde Java Web Start-apps en niet-vertrouwde Java-applets verhoogde rechten verkrijgen. Het bezoeken van een webpagina die een kwaadwillig vervaardigde Java-applet bevat, kan leiden tot het uitvoeren van willekeurige code met de rechten van de huidige gebruiker. Deze update biedt patches voor Java-bug-ID's 6694892, 6707535, 6727081 en 6767668 van Sun Microsystems.