Acerca dos conteúdos de segurança da Atualização 3 do Java para Mac OS X 10.5

Este documento descreve os conteúdos de segurança da Atualização 3 do Java para Mac OS X 10.5.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter mais informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

Atualização 3 do Java para Mac OS X 10.5

• Java

  ID CVE: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

  Disponível para: Mac OS X v10.5.6 e posterior com a Atualização 2 do Java para Mac OS X 10.5, Mac OS X Server v10.5.6 e posterior com a Atualização 2 do Java para Mac OS X 10.5

  Impacto: várias vulnerabilidades no Java Web Start e Java Plug-in

  Descrição: Existem várias vulnerabilidades no Java Web Start e no Java Plug-in, das quais a mais grave poderá permitir que aplicações Java Web Start não fidedignas e applets Java não fidedignos obtenham privilégios elevados. Visitar uma página web que contém um applet Java criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Esta atualização fornece correções para os erros de Java com os ID 6694892, 6707535, 6727081 e 6767668 da Sun Microsystems.