Om sikkerhetsinnholdet i Java for Mac OS X 10.4-oppdatering 9

Dette dokumentet beskriver sikkerhetsinnholdet i Java for Mac OS X 10.4-oppdatering 9, som kan lastes ned og installeres via innstillinger for Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Java for Mac OS X 10.4-oppdatering 9

  • Java

    CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339, CVE-2008-5360

    Tilgjengelig for: Mac OS X v10.4.11 med Java for Mac OS X 10.4-oppdatering 8, Mac OS X Server v.10.4.11 med Java for Mac OS X 10.4-oppdatering 8

    Virkning: Flere svakheter i Java 1.5.0_16

    Beskrivelse: Det er flere sårbarheter i Java 1.5.0_16. Den mest alvorlige svakheten kan føre til at en upålitelig Java-applet får utvidede rettigheter. Besøk på en nettside som inneholder en skadelig upålitelig Java-applet kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Problemene er løst ved å oppdatere Java 1.5 til versjon 1.5.0_19. Mer informasjon er tilgjengelig via Sun Java-nettstedet på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1100, CVE-2009-1098, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339

    Tilgjengelig for: Mac OS X v10.4.11 med Java for Mac OS X 10.4-oppdatering 8, Mac OS X Server v.10.4.11 med Java for Mac OS X 10.4-oppdatering 8

    Virkning: Flere svakheter i Java 1.4.2_18

    Beskrivelse: Det er flere sårbarheter i Java 1.4.2_18. Den mest alvorlige svakheten kan føre til at en upålitelig Java-applet får utvidede rettigheter. Besøk på en nettside som inneholder en skadelig upålitelig Java-applet kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Problemene er løst ved å oppdatere Java 1.4 til versjon 1.4.2_21. Mer informasjon er tilgjengelig via Sun Java-nettstedet på http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: