Acerca dos conteúdos de segurança da Atualização 9 do Java para Mac OS X 10.5
Este documento descreve os conteúdos de segurança da Atualização 9 do Java para Mac OS X 10.5.
Este documento descreve os conteúdos de segurança da Atualização 9 do Java para Mac OS X 10.5, que pode ser descarregado e instalado através das preferências da Atualização de software ou a partir das Descargas da Apple.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."
Atualização 9 do Java para Mac OS X 10.5
Java
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: várias vulnerabilidades no Java 1.6.0_22
Descrição: existem várias vulnerabilidades no Java 1.6.0_22, sendo que a mais grave poderá permitir que um applet Java não fidedigno execute um código arbitrário fora do ambiente Sandbox do Java. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Estes problemas foram resolvidos ao atualizar o Java para a versão 1.6.0_24. Para mais informações, consulte o site do Java http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2010-4422
CVE-2010-4447
CVE-2010-4448
CVE-2010-4450
CVE-2010-4454
CVE-2010-4462
CVE-2010-4463
CVE-2010-4465
CVE-2010-4467
CVE-2010-4468
CVE-2010-4469
CVE-2010-4470
CVE-2010-4471
CVE-2010-4472
CVE-2010-4473
CVE-2010-4476
Java
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: várias vulnerabilidades no Java 1.5.0_26
Descrição: existem várias vulnerabilidades no Java 1.5.0_26, sendo que a mais grave poderá permitir que um applet Java não fidedigno execute um código arbitrário fora do ambiente Sandbox do Java. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Estes problemas foram resolvidos ao atualizar o Java para a versão 1.5.0_28. Para mais informações, consulte o site do Java http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html
CVE-ID
CVE-2010-4447
CVE-2010-4448
CVE-2010-4450
CVE-2010-4454
CVE-2010-4462
CVE-2010-4465
CVE-2010-4468
CVE-2010-4469
CVE-2010-4471
CVE-2010-4473
CVE-2010-4476
Importante: a menção de sites e de produtos de terceiros destina-se apenas a efeitos de informação, e não constitui uma recomendação nem aprovação. A Apple não assume qualquer responsabilidade relativamente à seleção, desempenho ou utilização de informações ou produtos encontrados em sites de terceiros. A Apple fornece estas informações apenas como comodidade para os nossos utilizadores. A Apple não testou as informações encontradas nestes sites e não garante a respetiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet e a Apple não assume qualquer responsabilidade a este respeito. Tenha em atenção que um site de terceiros é independente da Apple e que a Apple não tem controlo sobre os conteúdos do respetivo site. Contacte o fornecedor para obter mais informações.