Informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu Java Update 5 dla systemu Mac OS X 10.5
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu Java Update 5 dla systemu Mac OS X 10.5.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Uaktualnienie Java Update 5 dla systemu Mac OS X 10.5
Java
Identyfikator CVE: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625
Dostępne dla: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: wiele luk w zabezpieczeniach środowiska Java 1.6.0_13.
Opis: w środowisku Java 1.6.0_13 istnieje wiele luk, z których najpoważniejsze mogą umożliwić niezaufanym apletom Java uzyskanie podwyższonych uprawnień. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może doprowadzić do wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, uaktualniając środowisko Java do wersji 1.6.0_15. Problem nie występuje na komputerach z systemem Mac OS X 10.6. Dalsze informacje są dostępne w witrynie Sun Java pod adresem http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
Identyfikator CVE: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625
Dostępne dla: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: wiele luk w zabezpieczeniach środowiska Java 1.5.0_19.
Opis: w środowisku Java 1.5.0_19 istnieje wiele luk, z których najpoważniejsze mogą umożliwić niezaufanym apletom Java uzyskanie podwyższonych uprawnień. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może doprowadzić do wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, uaktualniając środowisko Java do wersji 1.5.0_20. Problem nie występuje na komputerach z systemem Mac OS X 10.6. Dalsze informacje są dostępne w witrynie Sun Java pod adresem http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
Identyfikator CVE: 2009-2475, 2009-2689
Dostępne dla: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: wiele luk w zabezpieczeniach środowiska Java 1.4.2_21.
Opis: w środowisku Java 1.4.2_21 istnieje wiele luk, z których najpoważniejsze mogą umożliwić niezaufanym apletom Java uzyskanie podwyższonych uprawnień. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może doprowadzić do wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, uaktualniając środowisko Java do wersji 1.4.2_22. Problem nie występuje na komputerach z systemem Mac OS X 10.6. Dalsze informacje są dostępne w witrynie Sun Java pod adresem http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Java
Identyfikator CVE: CVE-2009-2205
Dostępne dla: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: uruchomienie złośliwie spreparowanego programu Java Web Start może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.
Opis: narzędzie do uruchamiania poleceń programu Java Web Start zawiera błąd przepełnienia buforu stosu. Uruchomienie złośliwie spreparowanego programu Java Web Start może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. Ten problem nie występuje na komputerach Mac OS X 10.6. Problem zgłosił Chris Ries z Carnegie Mellon University Computing Services.
Ważne: wzmianka o witrynach internetowych i produktach osób trzecich ma charakter wyłącznie informacyjny i nie stanowi rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności w związku z wyborem, działaniem lub korzystaniem z informacji lub produktów znalezionych w witrynach internetowych osób trzecich. Apple podaje je tylko jako udogodnienie dla naszych użytkowników. Firma Apple nie przetestowała informacji znalezionych w tych witrynach i nie składa żadnych oświadczeń dotyczących ich dokładności lub wiarygodności. Korzystanie z jakichkolwiek informacji lub produktów znalezionych w Internecie wiąże się z ryzykiem, a Apple nie ponosi żadnej odpowiedzialności w tym zakresie. Należy pamiętać, że witryna osoby trzeciej jest niezależna od Apple i że Apple nie ma kontroli nad zawartością tej witryny. Dodatkowe informacje można uzyskać, kontaktując się z dostawcą.