Acerca dos conteúdos de segurança da Atualização 3 do Java para Mac OS X 10.5
Este documento descreve os conteúdos de segurança da Atualização 3 do Java para Mac OS X 10.5.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter mais informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
Atualização 3 do Java para Mac OS X 10.5
Java
ID CVE: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343
Disponível para: Mac OS X v10.5.6 e posterior com a Atualização 2 do Java para Mac OS X 10.5, Mac OS X Server v10.5.6 e posterior com a Atualização 2 do Java para Mac OS X 10.5
Impacto: várias vulnerabilidades no Java Web Start e Java Plug-in
Descrição: Existem várias vulnerabilidades no Java Web Start e no Java Plug-in, das quais a mais grave poderá permitir que aplicações Java Web Start não fidedignas e applets Java não fidedignos obtenham privilégios elevados. Visitar uma página web que contém um applet Java criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Esta atualização fornece correções para os erros de Java com os ID 6694892, 6707535, 6727081 e 6767668 da Sun Microsystems.
Importante: as informações sobre produtos não fabricados pela Apple são disponibilizadas apenas para fins informativos e não constituem uma recomendação ou aprovação da Apple. Contacte o fornecedor para obter mais informações.