Zawartość związana z zabezpieczeniami w uaktualnieniu Java Update 9 dla systemu Mac OS X 10.5

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu Java Update 9 dla systemu Mac OS X 10.5.

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu Java Update 9 dla systemu Mac OS X 10.5, które można pobrać i zainstalować za pomocą preferencji Uaktualnienia oprogramowania lub z witryny Materiały do pobrania Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Uaktualnienie Java Update 9 dla systemu Mac OS X 10.5

  • Java

    Dostępne dla: systemów Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Zagrożenie: wykryto szereg luk w zabezpieczeniach oprogramowania Java 1.6.0_22.

    Opis: w oprogramowaniu Java 1.6.0_22 istnieje wiele luk w zabezpieczeniach, z których najpoważniejsza może pozwolić niezaufanemu apletowi Java na wykonanie dowolnego kodu poza piaskownicą Java. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może doprowadzić do wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, uaktualniając oprogramowanie Java do wersji 1.6.0_24. Więcej informacji można znaleźć w witrynie Java pod adresem http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

    Identyfikator CVE

    CVE-2010-4422

    CVE-2010-4447

    CVE-2010-4448

    CVE-2010-4450

    CVE-2010-4454

    CVE-2010-4462

    CVE-2010-4463

    CVE-2010-4465

    CVE-2010-4467

    CVE-2010-4468

    CVE-2010-4469

    CVE-2010-4470

    CVE-2010-4471

    CVE-2010-4472

    CVE-2010-4473

    CVE-2010-4476

  • Java

    Dostępne dla: systemów Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Zagrożenie: wykryto szereg luk w zabezpieczeniach oprogramowania Java 1.5.0_26.

    Opis: w oprogramowaniu Java 1.5.0_26 istnieje wiele luk w zabezpieczeniach, z których najpoważniejsza może pozwolić niezaufanemu apletowi Java na wykonanie dowolnego kodu poza piaskownicą Java. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może doprowadzić do wykonania dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, uaktualniając oprogramowanie Java do wersji 1.5.0_28. Więcej informacji można znaleźć w witrynie Java pod adresem http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html

    Identyfikator CVE

    CVE-2010-4447

    CVE-2010-4448

    CVE-2010-4450

    CVE-2010-4454

    CVE-2010-4462

    CVE-2010-4465

    CVE-2010-4468

    CVE-2010-4469

    CVE-2010-4471

    CVE-2010-4473

    CVE-2010-4476

Ważne: wzmianka o witrynach internetowych i produktach osób trzecich ma charakter wyłącznie informacyjny i nie stanowi rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności w związku z wyborem, działaniem lub korzystaniem z informacji lub produktów znalezionych w witrynach internetowych osób trzecich. Apple podaje je tylko jako udogodnienie dla naszych użytkowników. Firma Apple nie przetestowała informacji znalezionych w tych witrynach i nie składa żadnych oświadczeń dotyczących ich dokładności lub wiarygodności. Korzystanie z jakichkolwiek informacji lub produktów znalezionych w Internecie wiąże się z ryzykiem, a Apple nie ponosi żadnej odpowiedzialności w tym zakresie. Należy pamiętać, że witryna osoby trzeciej jest niezależna od Apple i że Apple nie ma kontroli nad zawartością tej witryny. Dodatkowe informacje można uzyskać, kontaktując się z dostawcą.

Data publikacji: