Acerca dos conteúdos de segurança da Atualização 8 do Java para Mac OS X 10.5

Este documento descreve os conteúdos de segurança da Atualização 8 do Java para Mac OS X 10.5.

Este documento descreve o conteúdo de segurança da Atualização 8 do Java para Mac OS X 10.5, que pode ser descarregada e instalada através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."

Atualização 8 do Java para Mac OS X 10.5

  • Java

    CVE-ID: CVE-2009-3555, CVE-2010-1321

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impacto: várias vulnerabilidades no Java 1.6.0_20

    Descrição: existem várias vulnerabilidades no Java 1.6.0_20, sendo que a mais grave poderá permitir que um applet Java não fidedigno execute um código arbitrário fora do ambiente Sandbox do Java. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Estes problemas foram resolvidos através da atualização do Java para a versão 1.6.0_22. Estão disponíveis mais informações no site da Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-3555, CVE-2010-1321

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impacto: várias vulnerabilidades no Java 1.5.0_24

    Descrição: existem várias vulnerabilidades no Java 1.5.0_24, sendo que a mais grave poderá permitir que um applet Java não fidedigno execute um código arbitrário fora do ambiente Sandbox do Java. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Estes problemas foram resolvidos ao atualizar o Java para a versão 1.5.0_26. Estão disponíveis mais informações no site do Java em http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2010-1826

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impacto: um utilizador local poderá conseguir executar código arbitrário com os privilégios de outro utilizador que executar uma aplicação Java

    Descrição: existe um problema de injeção de comandos no processamento de mensagens Mach RPC por parte do updateSharingD. Um utilizador local poderá conseguir executar código arbitrário com os privilégios de outro utilizador que executar uma aplicação Java. Este problema foi resolvido através da implementação de um arquivo partilhado do Java por utilizador. Este problema só afeta a implementação de Java no Mac OS X. Os nossos agradecimentos a Dino Dai Zovi por ter comunicado este problema.

  • Java

    CVE-ID: CVE-2010-1827

    Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impacto: visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário com os privilégios do utilizador atual

    Descrição: existe um problema de corrupção de memória no processamento de limites de janelas de applet por parte do Java. Visitar uma página web que contém uma etiqueta applet Java criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário com os privilégios do utilizador atual. O problema foi resolvido através da validação melhorada de limites de janelas. Este problema só afeta a implementação de Java no Mac OS X.

Importante: as informações sobre produtos não fabricados pela Apple são disponibilizadas apenas para fins informativos e não constituem uma recomendação ou aprovação da Apple. Contacte o fornecedor para obter mais informações.

Data de publicação: