Over de beveiligingsinhoud van Java voor Mac OS X 10.5 Update 7
In dit document wordt de beveiligingsinhoud van Java voor Mac OS X 10.5 Update 7 beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
Java voor Mac OS X 10.5 Update 7
Java
CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impact: meerdere kwetsbaarheden in Java 1.6.0_17
Beschrijving: er bestaan meerdere kwetsbaarheden in Java 1.6.0_17, waarvan de meest ernstige ertoe kunnen leiden dat een niet-vertrouwde Java-applet willekeurige code uitvoert buiten de Java-sandbox. Het bezoeken van een webpagina die een kwaadwillig vervaardigde, niet-vertrouwde Java-applet bevat, kan leiden tot het uitvoeren van willekeurige code met de rechten van de huidige gebruiker. Deze problemen worden verholpen door bij te werken naar Java-versie 1.6.0_20. Meer informatie is beschikbaar via de Sun Java-website op http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impact: meerdere kwetsbaarheden in Java 1.5.0_22
Beschrijving: er bestaan meerdere kwetsbaarheden in Java 1.5.0_22, waarvan de meest ernstige ertoe kunnen leiden dat een niet-vertrouwde Java-applet willekeurige code uitvoert buiten de Java-sandbox. Het bezoeken van een webpagina die een kwaadwillig vervaardigde, niet-vertrouwde Java-applet bevat, kan leiden tot het uitvoeren van willekeurige code met de rechten van de huidige gebruiker. Deze problemen worden verholpen door bij te werken naar Java-versie 1.5.0_24. Meer informatie is beschikbaar via de Sun Java-website op http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2010-0538
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impact: het bezoeken van een webpagina die een kwaadwillig vervaardigde, niet-vertrouwde Java-applet bevat, kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code met de bevoegdheden van de huidige gebruiker
Beschrijving: er bestaat een probleem met ongeoorloofde geheugentoegang in de verwerking van mediaLibImage-objecten. Het bezoeken van een webpagina die een kwaadwillig vervaardigde, niet-vertrouwde Java-applet bevat, kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code met de bevoegdheden van de huidige gebruiker. Dit probleem wordt verholpen door te voorkomen dat Java-applets het pakket 'com.sun.medialib.mlib' kunnen gebruiken. Dit probleem is alleen van invloed op de Mac OS X-implementatie van Java. Met dank aan Marc Schoenefeld van de Otto-Friedrich-universiteit Bamberg voor het melden van dit probleem.
Java
CVE-ID: CVE-2010-0539
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impact: het bezoeken van een webpagina die een kwaadwillig vervaardigde, niet-vertrouwde Java-applet bevat, kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code met de bevoegdheden van de huidige gebruiker
Beschrijving: er bestaat een ondertekeningsprobleem in de verwerking van het genereren van vensters. Het bezoeken van een webpagina die een kwaadwillig vervaardigde, niet-vertrouwde Java-applet bevat, kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code met de bevoegdheden van de huidige gebruiker. Dit probleem is verholpen door verbeterde bereikcontrole. Dit probleem is alleen van invloed op de Mac OS X-implementatie van Java. Met dank aan Jonathan Bringhurst van Northrop Grumman en Jeffrey Czerniak voor het melden van dit probleem.