Om sikkerhetsinnholdet til Java for Mac OS X 10.5-oppdatering 7

Dette dokumentet beskriver sikkerhetsinnholdet i Java for Mac OS X 10.5-oppdatering 7

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Java for Mac OS X 10.5-oppdatering 7

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Flere sårbarheter i Java 1.6.0_17

    Beskrivelse: Det finnes flere sårbarheter i Java 1.6.0_17. Den mest alvorlige av disse kan gjøre det mulig for ikke-godkjent Java-applet å utføre vilkårlig kode utenfor Java-sandkassen. Besøk på en nettside som inneholder en skadelig upålitelig Java-applet kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Disse problemene løses ved å oppdatere til Java-versjon 1.6.0_20. Mer informasjon er tilgjengelig via Sun Java-nettstedet på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Flere sårbarheter i Java 1.5.0_22

    Beskrivelse: Det finnes flere sårbarheter i Java 1.5.0_22. Den mest alvorlige av disse kan gjøre det mulig for ikke-godkjent Java-applet å utføre vilkårlig kode utenfor Java-sandkassen. Besøk på en nettside som inneholder en skadelig upålitelig Java-applet kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Disse problemene løses ved å oppdatere til Java-versjon 1.5.0_24. Mer informasjon er tilgjengelig via Sun Java-nettstedet på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2010-0538

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Besøk på et nettsted med en skadelig ikke-godkjent Java-applet kan føre til uventet programavslutning eller utføring av vilkårlig kode med tillatelsene til den aktuelle brukeren

    Beskrivelse: Et problem med tilgang til minne utenfor området finnes i håndteringen av mediaLibImage-objekter. Besøk på en nettside som inneholder en skadelig ikke-godkjent Java-applet kan føre til uventet programavslutning eller utføring av vilkårlig kode med rettighetene til gjeldende bruker. Dette problemet løses ved å forhindre at Java-appleter bruker pakken com.sun.medialib.mlib. Problemet påvirker bare Mac OS X-implementeringen av Java. Takk til Marc Schoenefeld fra University of Bamberg for rapportering av dette problemet.

  • Java

    CVE-ID: CVE-2010-0539

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Besøk på et nettsted med en skadelig ikke-godkjent Java-applet kan føre til uventet programavslutning eller utføring av vilkårlig kode med tillatelsene til den aktuelle brukeren

    Beskrivelse: Det finnes et problem med signering i håndteringen av vindutegning. Besøk på en nettside som inneholder en skadelig ikke-godkjent Java-applet kan føre til uventet programavslutning eller utføring av vilkårlig kode med rettighetene til gjeldende bruker. Dette problemet løses gjennom forbedret grensekontroll. Problemet påvirker bare Mac OS X-implementeringen av Java. Takk til Jonathan Bringhurst fra Northrop Grumman, og Jeffrey Czerniak for rapportering av dette problemet.

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: