Zawartość związana z zabezpieczeniami w uaktualnieniu Java Update 8 dla systemu Mac OS X 10.5
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu Java Update 8 dla systemu Mac OS X 10.5.
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu Java Update 8 dla systemu Mac OS X 10.5, które można pobrać i zainstalować za pomocą preferencji Uaktualnienia oprogramowania lub z witryny Materiały do pobrania Apple.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Uaktualnienie Java Update 8 dla systemu Mac OS X 10.5
Java
Identyfikator CVE: CVE-2009-3555, CVE-2010-1321
Dostępne dla: systemów Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: wykryto szereg luk w zabezpieczeniach oprogramowania Java 1.6.0_20.
Opis: w oprogramowaniu Java 1.6.0_20 istnieje wiele luk w zabezpieczeniach, z których najpoważniejsza może pozwolić niezaufanemu apletowi Java na wykonanie dowolnego kodu poza piaskownicą Java. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może doprowadzić do wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, uaktualniając oprogramowanie Java do wersji 1.6.0_22. Więcej informacji na ten temat można znaleźć w witrynie internetowej oprogramowania Java pod adresem http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
Identyfikator CVE: CVE-2009-3555, CVE-2010-1321
Dostępne dla: systemów Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: wykryto szereg luk w zabezpieczeniach oprogramowania Java 1.5.0_24.
Opis: w oprogramowaniu Java 1.5.0_24 istnieje wiele luk w zabezpieczeniach, z których najpoważniejsza może pozwolić niezaufanemu apletowi Java na wykonanie dowolnego kodu poza piaskownicą Java. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może doprowadzić do wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, uaktualniając oprogramowanie Java do wersji 1.5.0_26. Więcej informacji na ten temat można znaleźć w witrynie oprogramowania Java pod adresem http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
Identyfikator CVE: CVE-2010-1826
Dostępne dla: systemów Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: lokalny użytkownik może wykonać dowolny kod z uprawnieniami innego użytkownika uruchamiającego aplikację Java.
Opis: w procedurze obsługi mechanizmu Mach RPC przez updateSharingD występuje błąd umożliwiający atak metodą wstawiania poleceń. Lokalny użytkownik może wykonać dowolny kod z uprawnieniami innego użytkownika uruchamiającego aplikację Java. Ten problem rozwiązano przez zaimplementowanie udostępnionego archiwum Java dla poszczególnych użytkowników. Ten problem dotyczy tylko implementacji Java w systemie Mac OS X. Problem zgłosił Dino Dai Zovi.
Java
Identyfikator CVE: CVE-2010-1827
Dostępne dla: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Zagrożenie: odwiedzenie strony internetowej zawierającej złośliwie spreparowany aplet Java może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika.
Opis: w procedurze obsługi granic okna apletu występuje błąd powodujący uszkodzenie pamięci. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany aplet Java może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Ten problem rozwiązano przez poprawienie procedury sprawdzania poprawności granic okien. Ten problem dotyczy tylko implementacji Java w systemie Mac OS X.
Ważne: informacje o produktach niewyprodukowanych przez Apple są dostarczane wyłącznie w celach informacyjnych i nie stanowią rekomendacji ani poparcia Apple. Dodatkowe informacje można uzyskać, kontaktując się z dostawcą.