Over de beveiligingsinhoud van Java voor Mac OS X 10.5 Update 2

Dit document beschrijft de beveiligingsinhoud van Java voor Mac OS X 10.5 Update 2.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple-productbeveiliging.

Zie 'How to use the Apple Product Security PGP Key' (Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging) voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.

Ga naar 'Apple beveiligingsupdates' voor meer informatie over andere beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Java voor Mac OS X 10.5 Update 2

  • Java

    CVE-ID: CVE-2008-3638

    Beschikbaar voor: Mac OS X v10.5.4 en hoger, Mac OS X Server v10.5.4 en hoger

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code.

    Beschrijving: de Java plug-in blokkeert applets van het starten van bestand:// URL's niet. Het bezoeken van een website die een kwaadwillig vervaardigde Java-applet bevat, staat een aanvaller op afstand mogelijk toe lokale bestanden te starten. Dit kan leiden tot het uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door een verbeterde afhandeling van URL's. Dit is een probleem specifiek voor Apple. Met dank aan Nitesh Dhanjani en Billy Rios voor het vermelden van dit probleem.

  • Java

    CVE-ID: CVE-2008-3637

    Beschikbaar voor: Mac OS X v10.5.4 en hoger, Mac OS X Server v10.5.4 en hoger

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code.

    Beschrijving: een probleem bij het controleren van fouten dat leidt tot het gebruik van een niet-geïnitialiseerde variabele komt voor in de Hash-based Message Authentication Code (HMAC)-provider die wordt gebruikt voor het genereren van MD5 en SHA-1-hashes. Het bezoeken van een website die een kwaadwillig vervaardigde Java-applet bevat, kan leiden tot het uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door een verbeterde afhandeling van fouten. Dit is een probleem specifiek voor Apple. Met dank aan Radim Marek voor het vermelden van dit probleem.

  • Java

    CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114

    Beschikbaar voor: Mac OS X v10.5.4 en hoger, Mac OS X Server v10.5.4 en hoger

    Impact: meerdere kwetsbaarheden in Java 1.4.2_16

    Beschrijving: meerdere kwetsbaarheden komen voor in Java 1.4.2_16. De meest ernstige hiervan geeft onbetrouwbare Java-applets mogelijk toegang tot het verkrijgen van verhoogde rechten. Het bezoeken van een webpagina die een kwaadwillig vervaardigde Java-applet bevat, kan leiden tot het uitvoeren van willekeurige code. Deze problemen worden verholpen door Java 1.4 bij te werken naar versie 1.4.2_18. Meer informatie is beschikbaar op de website van Sun Java op http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115

    Beschikbaar voor: Mac OS X v10.5.4 en hoger, Mac OS X Server v10.5.4 en hoger

    Impact: meerdere kwetsbaarheden komen voor in Java 1.5.0_13

    Beschrijving: meerdere kwetsbaarheden komen voor in Java 1.5.0_13. De meest ernstige hiervan geeft onbetrouwbare Java-applets mogelijk toegang tot het verkrijgen van verhoogde rechten. Het bezoeken van een webpagina die een kwaadwillig vervaardigde Java-applet bevat, kan leiden tot het uitvoeren van willekeurige code. Deze problemen worden verholpen door Java 1.5 bij te werken naar versie 1.5.0_16. Meer informatie is beschikbaar op de website van Sun Java op http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3109, CVE-2008-3110, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115

    Beschikbaar voor: Mac OS X v10.5.4 en hoger, Mac OS X Server v10.5.4 en hoger

    Impact: meerdere kwetsbaarheden in Java 1.6.0_05

    Beschrijving: meerdere kwetsbaarheden komen voor in Java 1.6.0_05. De meest ernstige hiervan geeft onbetrouwbare Java-applets mogelijk toegang tot het verkrijgen van verhoogde rechten. Het bezoeken van een webpagina die een kwaadwillig vervaardigde Java-applet bevat, kan leiden tot het uitvoeren van willekeurige code. Deze problemen worden verholpen door Java 1.6 bij te werken naar versie 1.6.0_07. Meer informatie is beschikbaar op de website van Sun Java op http://java.sun.com/javase/6/webnotes/ReleaseNotes.html

  • Java

    Beschikbaar voor: Mac OS X v10.5.4 en hoger, Mac OS X Server v10.5.4 en hoger

    Impact: beperkt vermogen van toepassingen om sterkere kryptografische sleutels te gebruiken

    Beschrijving: het standaard jurisdictiebeleid dat wordt gedistribueerd met Java 1.5 op Mac OS X v10.5 beperkt de maximumsterkte van kryptografische sleutels die worden ondersteund in Java Cryptography Extension (JCE) tot 128 bits. Deze update verhelpt het probleem door het standaard jurisdictiebeleid te wijzigen naar de ongelimiteerde sterkteversie.

Belangrijk: de vermelding van websites en producten van derden is alleen bedoeld voor informatieve doeleinden en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van informatie of producten die op websites van derden worden gevonden. Apple verschaft deze informatie alleen als dienst aan onze gebruikers. Apple heeft de informatie op deze websites niet getest en geeft geen verklaring wat betreft de nauwkeurigheid en betrouwbaarheid van deze informatie. Er zijn risico's verbonden aan het gebruik van informatie of producten, gevonden op internet, en Apple aanvaardt hiervoor geen aansprakelijkheid. Houd er rekening mee dat websites van derden niet afhankelijk zijn van Apple en dat Apple geen enkele controle heeft over de inhoud van die websites. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: