Informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu Java Update 6 dla systemu Mac OS X 10.5
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu Java Update 6 dla systemu Mac OS X 10.5.
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu Java Update 6 dla systemu Mac OS X 10.5, które można pobrać i zainstalować za pomocą obszaru Uaktualnienie oprogramowania w Preferencjach systemowych lub z witryny Apple z plikami do pobrania.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Uaktualnienie Java Update 6 dla systemu Mac OS X 10.5
Java
Identyfikator CVE: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877, CVE-2009-3865, CVE-2009-3866
Dostępne dla: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: wiele luk w zabezpieczeniach środowiska Java 1.6.0_15
Opis: w środowisku Java 1.6.0_15 istnieje wiele luk, z których najpoważniejsze mogą umożliwić niezaufanym apletom Java uzyskanie podwyższonych uprawnień. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może doprowadzić do wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, uaktualniając środowisko Java do wersji 1.6.0_17. Więcej informacji na ten temat można znaleźć w witrynie internetowej oprogramowania Java pod adresem http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. Problem CVE-2009-3867 zgłosił do Apple Kevin Finisterre z Netragard.
Java
Identyfikator CVE: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877
Dostępne dla: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: wiele luk w zabezpieczeniach środowiska Java 1.5.0_20
Description: w środowisku Java 1.5.0_20 istnieje wiele luk, z których najpoważniejsze mogą umożliwić niezaufanym apletom Java uzyskanie podwyższonych uprawnień. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może doprowadzić do wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, uaktualniając środowisko Java do wersji 1.5.0_22. Więcej informacji na ten temat można znaleźć w witrynie internetowej oprogramowania Java pod adresem http://java.sun.com/j2se/1.5.0/ReleaseNotes.html.
Java
Dostępne dla: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: wiele luk w zabezpieczeniach środowiska Java 1.4.2_22.
Opis: w środowisku Java 1.4.2_22 istnieje wiele luk, z których najpoważniejsze mogą umożliwić niezaufanym apletom Java uzyskanie podwyższonych uprawnień. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może doprowadzić do wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, wyłączając środowisko Java 1.4.2.
Java
Identyfikator CVE: CVE-2009-2843
Dostępne dla: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: wygasły certyfikat dla apletu Java jest traktowany jako ważny
Opis: wygasły certyfikat dla apletu Java jest traktowany jako ważny. Problem ten rozwiązano przez poprawienie procedury obsługi certyfikatów, które wygasły. Problem zgłosił Simon Heimlicher z ETH Zurych.
Ważne: wzmianka o witrynach internetowych i produktach osób trzecich ma charakter wyłącznie informacyjny i nie stanowi rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności w związku z wyborem, działaniem lub korzystaniem z informacji lub produktów znalezionych w witrynach internetowych osób trzecich. Apple podaje je tylko jako udogodnienie dla naszych użytkowników. Firma Apple nie przetestowała informacji znalezionych w tych witrynach i nie składa żadnych oświadczeń dotyczących ich dokładności lub wiarygodności. Korzystanie z jakichkolwiek informacji lub produktów znalezionych w Internecie wiąże się z ryzykiem, a Apple nie ponosi żadnej odpowiedzialności w tym zakresie. Należy pamiętać, że witryna osoby trzeciej jest niezależna od Apple i że Apple nie ma kontroli nad zawartością tej witryny. Dodatkowe informacje można uzyskać, kontaktując się z dostawcą.