Sobre o conteúdo de segurança da Atualização 6 do Java para Mac OS X 10.5

Este documento descreve o conteúdo de segurança da Atualização 6 do Java para Mac OS X 10.5

Este documento descreve o conteúdo de segurança da Atualização 6 do Java para Mac OS X 10.5, que pode ser baixado e instalado por meio das preferências "Atualização de Software" ou em "Downloads da Apple".

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Atualização 6 do Java para Mac OS X 10.5

• Java

  Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Impact: Multiple vulnerabilities in Java 1.6.0_15

  Description: Multiple vulnerabilities exist in Java 1.6.0_15, the most serious of which may allow an untrusted Java applet to obtain elevated privileges. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_17. Further information is available via the Sun Java website at http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. Credit to Kevin Finisterre of Netragard for reporting CVE-2009-3867 to Apple.

• Java

  CVE-ID: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877

  Disponível para: Mac OS X 10.5.8 , Mac OS X Server 10.5.8

  Impacto: várias vulnerabilidades no Java 1.5.0_20

  Descrição: existem várias vulnerabilidades no Java 1.5.0_20; a mais séria delas pode permitir que um applet Java não confiável obtenha privilégios elevados. Acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode levar à execução arbitrária de códigos com os privilégios do usuário atual. Esses problemas são resolvidos com a atualização para a versão do Java 1.5.0_22. Mais informações estão disponíveis no site Sun Java em http://java.sun.com/j2se/1.5.0/ReleaseNotes.html.

• Java

  Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impacto: várias vulnerabilidades no Java 1.4.2_22

  Descrição: existem várias vulnerabilidades no Java 1.4.2_22; a mais séria delas pode permitir que um applet Java não confiável obtenha privilégios elevados. Acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode levar à execução arbitrária de códigos com os privilégios do usuário atual. Esses problemas foram resolvidos com a desativação da versão 1.4.2 do Java.

• Java

  CVE-ID: CVE-2009-2843

  Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Impacto: um certificado expirado para um applet Java é tratado como válido

  Descrição: um certificado expirado para um applet Java é tratado como válido. Este problema foi resolvido por meio de melhorias no processamento de certificados expirados. Agradecemos a Simon Heimlicher, da ETH Zurique, por comunicar esse problema.