Sobre o conteúdo de segurança da Atualização 7 do Java para Mac OS X 10.5

Este documento descreve o conteúdo de segurança da Atualização 7 do Java para Mac OS X 10.5.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Atualização 7 do Java para Mac OS X 10.5

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: várias vulnerabilidades no Java 1.6.0_17

    Descrição: existem várias vulnerabilidades no Java 1.6.0_17, sendo que a mais séria pode permitir que um applet Java não confiável execute código arbitrário fora da área restrita do Java. Acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode levar à execução arbitrária de códigos com os privilégios do usuário atual. Esses problemas são resolvidos com a atualização para a versão do Java 1.6.0_20. Mais informações estão disponíveis no site Sun Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: várias vulnerabilidades no Java 1.5.0_22

    Descrição: existem várias vulnerabilidades no Java 1.5.0_22, sendo que a mais séria pode permitir que um applet Java não confiável execute código arbitrário fora da área restrita do Java. Acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode levar à execução arbitrária de códigos com os privilégios do usuário atual. Esses problemas são resolvidos com a atualização para a versão do Java 1.5.0_24. Mais informações estão disponíveis no site Sun Java em http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2010-0538

    Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Impacto: acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos com os privilégios do usuário atual

    Descrição: existe um problema de acesso à memória fora dos limites no processamento de objetos mediaLibImage. Acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos com os privilégios do usuário atual. Esse problema foi resolvido ao impedir que applets Java usem o pacote com.sun.medialib.mlib. Esse problema afeta apenas a implementação de Java no Mac OS X. Agradecemos a Marc Schoenefeld, da Universidade de Bamberg, por comunicar esse problema.

  • Java

    CVE-ID: CVE-2010-0539

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impacto: acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos com os privilégios do usuário atual

    Descrição: existe um problema de assinatura no processamento de desenho de janela. Acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos com os privilégios do usuário atual. Esse problema foi resolvido por meio de melhorias na verificação de limites. Esse problema afeta apenas a implementação de Java no Mac OS X. Agradecemos a Jonathan Bringhurst, da Northrop Grumman, e a Jeffrey Czerniak por comunicar esse problema.

Data da publicação: