Informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu Java Update 4 dla systemu Mac OS X 10.5

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu Java Update 4 dla systemu Mac OS X 10.5.

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu Java Update 4 dla systemu Mac OS X 10.5, które można pobrać i zainstalować za pomocą funkcji Uaktualnienie oprogramowania w Preferencjach systemowych lub z witryny Apple z plikami do pobrania.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Java Update 4 dla systemu Mac OS X 10.5

• Java

  Identyfikator CVE: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

  Dostępne dla: Mac OS X w wersji 10.5.7 lub nowszej, Mac OS X Server w wersji 10.5.7 lub nowszej

  Zagrożenie: wiele luk w zabezpieczeniach w oprogramowaniu Java 1.6.0_07

  Opis: W oprogramowaniu Java 1.6.0_07 występuje wiele luk w zabezpieczeniach, z których najpoważniejsze mogą dopuścić do uzyskania podwyższonych uprawnień przez niezaufany aplet Java. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może doprowadzić do wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, uaktualniając środowisko Java 1.6 do wersji 1.6.0_13. Więcej informacji na ten temat można znaleźć w witrynie internetowej oprogramowania Java pod adresem http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  Identyfikator CVE: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

  Dostępne dla: Mac OS X w wersji 10.5.7 lub nowszej, Mac OS X Server w wersji 10.5.7 lub nowszej

  Zagrożenie: wiele luk w zabezpieczeniach w oprogramowaniu Java 1.5.0_16

  Opis: W oprogramowaniu Java 1.5.0_16 występuje wiele luk w zabezpieczeniach, z których najpoważniejsze mogą dopuścić do uzyskania podwyższonych uprawnień przez niezaufany aplet Java. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może doprowadzić do wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, uaktualniając środowisko Java 1.5 do wersji 1.5.0_21. Więcej informacji na ten temat można znaleźć w witrynie internetowej oprogramowania Java pod adresem http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  Identyfikator CVE: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350

  Dostępne dla: Mac OS X w wersji 10.5.7 lub nowszej, Mac OS X Server w wersji 10.5.7 lub nowszej

  Zagrożenie: wiele luk w zabezpieczeniach w oprogramowaniu Java 1.4.2_18

  Opis: W oprogramowaniu Java 1.4.2_18 występuje wiele luk w zabezpieczeniach, z których najpoważniejsze mogą dopuścić do uzyskania podwyższonych uprawnień przez niezaufany aplet Java. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może doprowadzić do wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, uaktualniając środowisko Java 1.4 do wersji 1.4.2_21. Więcej informacji na ten temat można znaleźć w witrynie oprogramowania Java pod adresem http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  Identyfikator CVE: CVE-2009-1719

  Dostępne dla: Mac OS X w wersji 10.5.7 lub nowszej, Mac OS X Server w wersji 10.5.7 lub nowszej

  Zagrożenie: niezaufane aplety Java mogą uzyskiwać podwyższone uprawnienia.

  Opis: W implementacji standardu „Aqua Look and Feel for Java” występuje wiele luk w zabezpieczeniach, które mogą dopuścić do uzyskania podwyższonych uprawnień przez niezaufany aplet Java. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany aplet Java może doprowadzić do wykonania dowolnego kodu z podwyższonymi uprawnieniami. To uaktualnienie rozwiązuje problem przez odmowę dostępu do wewnętrznych szczegółów Aqua Look and Feel w przypadku niezaufanych apletów Java. Ten problem dotyczy tylko oprogramowania Java 1.5 w systemach Mac OS X 10.5. Problem zgłosił anonimowy badacz współpracujący z inicjatywą TippingPoint Zero Day Initiative firmy TippingPoint.