Sobre o conteúdo de segurança da Atualização 3 do Java para Mac OS X 10.5
Este documento descreve o conteúdo de segurança da Atualização 3 do Java para Mac OS X 10.5
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Atualização 3 do Java para Mac OS X 10.5
Java
CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343
Disponível para: Mac OS X 10.5.6 e posterior com Atualização 2 do Java para Mac OS X 10.5, Mac OS X Server 10.5.6 e posterior com Atualização 2 do Java para Mac OS X 10.5
Impacto: diversas vulnerabilidades no Java Web Start e plug-in Java
Descrição: existem diversas vulnerabilidades no Java Web Start e no plug-in Java, a mais grave das quais pode permitir que aplicativos Java Web Start e applets Java não confiáveis obtenham privilégios elevados. Acessar uma página da Web contendo um applet Java criado com códigos maliciosos pode levar à execução arbitrária de códigos com os privilégios do usuário atual. Esta atualização fornece patches para os IDs de bug Java 6694892, 6707535, 6727081 e 6767668 da Sun Microsystems.
Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.