De beveiligingsinhoud van Java voor Mac OS X 10.5 Update 5

In dit artikel wordt de beveiligingsinhoud van Java voor Mac OS X 10.5 Update 5 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple productbeveiliging voor meer informatie over Apple productbeveiliging.

Raadpleeg "Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging" voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Ga naar Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Java voor Mac OS X 10.5 Update 5

  • Java

    CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: meerdere kwetsbaarheden in Java 1.6.0_13

    Beschrijving: meerdere kwetsbaarheden komen voor in Java 1.6.0_13. De meest ernstige hiervan geeft een onbetrouwbare Java-applet mogelijk toegang tot het verkrijgen van verhoogde rechten. Een bezoek aan een webpagina met een kwaadwillig vervaardigde, onbetrouwbare Java-applet kan leiden tot de uitvoering van willekeurige code met de bevoegdheden van de huidige gebruiker. Deze problemen worden verholpen door Java bij te werken naar versie 1.6.0_15. Meer informatie is beschikbaar op de website van Sun Java op http://java.sun.com/javase/6/webnotes/ReleaseNotes.html

  • Java

    CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: meerdere kwetsbaarheden in Java 1.5.0_19

    Beschrijving: meerdere kwetsbaarheden komen voor in Java 1.5.0_19. De meest ernstige hiervan geeft een onbetrouwbare Java-applet mogelijk toegang tot het verkrijgen van verhoogde rechten. Een bezoek aan een webpagina met een kwaadwillig vervaardigde, onbetrouwbare Java-applet kan leiden tot de uitvoering van willekeurige code met de bevoegdheden van de huidige gebruiker. Deze problemen worden verholpen door Java bij te werken naar versie 1.5.0_20. Meer informatie is beschikbaar op de website van Sun Java op http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: 2009-2475, 2009-2689

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: meerdere kwetsbaarheden in Java 1.4.2_21

    Beschrijving: meerdere kwetsbaarheden komen voor in Java 1.4.2_21. De meest ernstige hiervan geeft een onbetrouwbare Java-applet mogelijk toegang tot het verkrijgen van verhoogde rechten. Een bezoek aan een webpagina met een kwaadwillig vervaardigde, onbetrouwbare Java-applet kan leiden tot de uitvoering van willekeurige code met de bevoegdheden van de huidige gebruiker. Deze problemen worden verholpen door Java bij te werken naar versie 1.4.2_22. Meer informatie is beschikbaar op de website van Sun Java op http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2009-2205.

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: het opstarten van een kwaadwillig vervaardigd Java Web Start-programma kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er treedt een stackbufferoverloop op in de Java Web Start command launcher. Het opstarten van een kwaadwillig vervaardigd Java Web Start-programma kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Dank aan Chris Ries van Carnegie Mellon University Computing Services voor het melden van dit probleem.

Belangrijk: de vermelding van websites en producten van derden is alleen bedoeld voor informatieve doeleinden en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple kan niet aansprakelijk worden gesteld voor de selectie, de prestaties of het gebruik van informatie of producten op websites van derden. Apple biedt deze vermeldingen alleen aan als dienst naar zijn gebruikers. Apple heeft de informatie op deze websites niet getest en geeft geen verklaring wat betreft de nauwkeurigheid en betrouwbaarheid van deze informatie. Er zijn risico’s verbonden aan het gebruik van informatie of producten die u op internet vindt, en Apple kan hiervoor niet aansprakelijk worden gesteld. Houd er rekening mee dat websites van derden niet afhankelijk zijn van Apple en dat Apple geen enkele controle heeft over de inhoud van die websites. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: