Sobre o conteúdo de segurança da Atualização 3 do Java para Mac OS X 10.5

Este documento descreve o conteúdo de segurança da Atualização 3 do Java para Mac OS X 10.5

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Atualização 3 do Java para Mac OS X 10.5

• Java

  CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

  Disponível para: Mac OS X 10.5.6 e posterior com Atualização 2 do Java para Mac OS X 10.5, Mac OS X Server 10.5.6 e posterior com Atualização 2 do Java para Mac OS X 10.5

  Impacto: diversas vulnerabilidades no Java Web Start e plug-in Java

  Descrição: existem diversas vulnerabilidades no Java Web Start e no plug-in Java, a mais grave das quais pode permitir que aplicativos Java Web Start e applets Java não confiáveis obtenham privilégios elevados. Acessar uma página da Web contendo um applet Java criado com códigos maliciosos pode levar à execução arbitrária de códigos com os privilégios do usuário atual. Esta atualização fornece patches para os IDs de bug Java 6694892, 6707535, 6727081 e 6767668 da Sun Microsystems.