Acerca dos conteúdos de segurança da Atualização 5 do Java para Mac OS X 10.5

Este documento descreve os conteúdos de segurança da Atualização 5 do Java para Mac OS X 10.5.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."

Atualização 5 do Java para Mac OS X 10.5

  • Java

    ID CVE: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impacto: várias vulnerabilidades no Java 1.6.0_13

    Descrição: existem várias vulnerabilidades no Java 1.6.0_13, sendo que a mais grave pode permitir que um applet Java não fidedigno obtenha privilégios elevados. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Estes problemas são resolvidos através da atualização do Java para a versão 1.6.0_15. Estes problemas não afetam sistemas com o Mac OS X v10.6. Estão disponíveis mais informações no site do Sun Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    ID CVE: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impacto: várias vulnerabilidades no Java 1.5.0_19

    Descrição: existem várias vulnerabilidades no Java 1.5.0_19, sendo que a mais grave pode permitir que um applet Java não fidedigno obtenha privilégios elevados. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Estes problemas são resolvidos através da atualização do Java para a versão 1.5.0_20. Estes problemas não afetam sistemas com o Mac OS X v10.6. Estão disponíveis mais informações no site do Sun Java em http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    ID CVE: 2009-2475, 2009-2689

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impacto: várias vulnerabilidades no Java 1.4.2_21

    Descrição: existem várias vulnerabilidades no Java 1.4.2_21, sendo que a mais grave pode permitir que um applet Java não fidedigno obtenha privilégios elevados. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Estes problemas são resolvidos através da atualização do Java para a versão 1.4.2_22. Estes problemas não afetam sistemas com o Mac OS X v10.6. Estão disponíveis mais informações no site do Sun Java em http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    ID CVE: CVE-2009-2205

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impacto: iniciar uma aplicação Web Start de Java criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários

    Descrição: existe uma ultrapassagem do limite máximo do buffer da pilha no iniciador de comandos Web Start de Java. Iniciar uma aplicação Web Start de Java criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema através da verificação melhorada dos limites. Este problema não afeta os sistemas com o Mac OS X v10.6. Os nossos agradecimentos a Chris Ries do Carnegie Mellon University Computing Services por ter comunicado este problema.

Importante: a menção de sites e de produtos de terceiros destina-se apenas a efeitos de informação, e não constitui uma recomendação nem aprovação. A Apple não assume qualquer responsabilidade relativamente à seleção, desempenho ou utilização de informações ou produtos encontrados em sites de terceiros. A Apple fornece estas informações apenas como comodidade para os nossos utilizadores. A Apple não testou as informações encontradas nestes sites e não garante a respetiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet e a Apple não assume qualquer responsabilidade a este respeito. Tenha em atenção que um site de terceiros é independente da Apple e que a Apple não tem controlo sobre os conteúdos do respetivo site. Contacte o fornecedor para obter mais informações.

Data de publicação: