Sobre o conteúdo de segurança da Atualização 4 do Java para Mac OS X 10.5

Este documento descreve o conteúdo de segurança da Atualização 4 do Java para Mac OS X 10.5

Este documento descreve o conteúdo de segurança da Atualização 4 do Java para Mac OS X 10.5, que pode ser baixado e instalado por meio das preferências "Atualização de Software" ou em "Downloads da Apple".

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Atualização 4 do Java para Mac OS X 10.5

  • Java

    CVE-ID: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    Disponível para: Mac OS X 10.5.7 e posterior, Mac OS X Server 10.5.7 e posterior

    Impacto: várias vulnerabilidades no Java 1.6.0_07

    Descrição: existem várias vulnerabilidades no Java 1.6.0_15; a mais séria delas pode permitir que um applet Java não confiável obtenha privilégios elevados. Acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode levar à execução arbitrária de códigos com os privilégios do usuário atual. Esses problemas foram corrigidos pela atualização do Java 1.6 para a versão 1.6.0_13. Mais informações estão disponíveis no site Sun Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    Disponível para: Mac OS X 10.5.7 e posterior, Mac OS X Server 10.5.7 e posterior

    Impacto: várias vulnerabilidades no Java 1.6.0_07

    Descrição: existem várias vulnerabilidades no Java 1.6.0_16; a mais séria delas pode permitir que um applet Java não confiável obtenha privilégios elevados. Acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode levar à execução arbitrária de códigos com os privilégios do usuário atual. Esses problemas foram corrigidos pela atualização do Java 1.5 para a versão 1.5.0_21. Mais informações estão disponíveis no site Sun Java em http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350

    Disponível para: Mac OS X 10.5.7 e posterior, Mac OS X Server 10.5.7 e posterior

    Impacto: várias vulnerabilidades no Java 1.4.2_18

    Descrição: existem várias vulnerabilidades no Java 1.4.2_18; a mais séria delas pode permitir que um applet Java não confiável obtenha privilégios elevados. Acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode levar à execução arbitrária de códigos com os privilégios do usuário atual. Esses problemas foram corrigidos pela atualização do Java 1.4 para a versão 1.4.2_21. Mais informações estão disponíveis no site Sun Java em http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2009-1719

    Disponível para: Mac OS X 10.5.7 e posterior, Mac OS X Server 10.5.7 e posterior

    Impacto: os applets Java não confiáveis podem obter privilégios elevados

    Descrição: várias vulnerabilidades na implementação "Aqua Look and Feel for Java" poderiam permitir que um applet Java não confiável obtivesse privilégios elevados. Acessar uma página da Web contendo um applet Java criado com códigos maliciosos pode levar à execução arbitrária de códigos com os privilégios elevados. Esta atualização resolve os problemas negando o acesso aos detalhes internos do Aqua Look and Feel para applets Java não confiáveis. Esse problema afeta apenas o Java 1.5 em sistemas Mac OS X 10.5. Agradecemos a um pesquisador anônimo, em parceria com a Zero Day Initiative da TippingPoint, por comunicar esse problema.

Importante: a menção a sites e produtos de terceiros tem fins somente informativos e não constitui aprovação nem recomendação. A Apple não assume responsabilidade pela seleção, pelo desempenho nem pelo uso de informações ou produtos disponíveis em sites de terceiros. A Apple fornece essas informações somente como cortesia para os usuários. A Apple não testou as informações disponíveis nesses sites e não garante sua precisão ou confiabilidade. O uso de quaisquer informações ou produtos disponíveis na Internet implica riscos, pelos quais a Apple não se responsabiliza. É importante compreender que sites de terceiros são independentes da Apple e que a Apple não tem controle sobre o conteúdo neles exibido. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: