Informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu Java Update 7 dla systemu Mac OS X 10.5
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu Java Update 7 dla systemu Mac OS X 10.5.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Uaktualnienie Java Update 7 dla systemu Mac OS X 10.5
Java
Identyfikator CVE: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887
Dostępne dla: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: istnieje wiele luk w zabezpieczeniach środowiska Java 1.6.0_17.
Opis: w środowisku Java 1.6.0_17 występuje wiele luk w zabezpieczeniach, z których najpoważniejsza może pozwolić niezaufanemu apletowi Java na wykonanie dowolnego kodu poza piaskownicą Java. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może doprowadzić do wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Problemy te można rozwiązać, uaktualniając środowisko Java do wersji 1.6.0_20. Więcej informacji na ten temat można znaleźć w witrynie internetowej oprogramowania Java pod adresem http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
Identyfikator CVE: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849
Dostępne dla: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: istnieje wiele luk w zabezpieczeniach środowiska Java 1.5.0_22.
Opis: w środowisku Java 1.5.0_22 występuje wiele luk w zabezpieczeniach, z których najpoważniejsza może pozwolić niezaufanemu apletowi Java na wykonanie dowolnego kodu poza piaskownicą Java. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może doprowadzić do wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Problemy te można rozwiązać, uaktualniając środowisko Java do wersji 1.5.0_24. Więcej informacji na ten temat można znaleźć w witrynie internetowej oprogramowania Java pod adresem http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
Identyfikator CVE: CVE-2010-0538
Dostępne dla: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: odwiedzenie strony internetowej zawierającej złośliwie spreparowany niezaufany aplet Java może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu z uprawnieniami bieżącego użytkownika.
Zagrożenie: w procedurze obsługi obiektów mediaLibImage występuje problem związany z dostępem do pamięci spoza dozwolonego zakresu. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany niezaufany aplet Java może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu z uprawnieniami bieżącego użytkownika. Problem ten został rozwiązany przez uniemożliwienie apletom Java korzystania z pakietu com.sun.medialib.mlib package. Ten problem dotyczy tylko implementacji Java w systemie Mac OS X. Problem zgłosił Marc Schoenefeld z Uniwersytetu w Bambergu.
Java
Identyfikator CVE: CVE-2010-0539
Dostępne dla: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: odwiedzenie strony internetowej zawierającej złośliwie spreparowany niezaufany aplet Java może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu z uprawnieniami bieżącego użytkownika.
Zagrożenie: w procedurze obsługi rysowania okien występuje problem związany ze znakowością zmiennych. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany niezaufany aplet Java może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu z uprawnieniami bieżącego użytkownika. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. Ten problem dotyczy tylko implementacji Java w systemie Mac OS X. Problem zgłosili Jonathan Bringhurst z Northrop Grumman oraz Jeffrey Czerniak.