Проблемы системы безопасности, устранённые в обновлении 4 Java для Mac OS X 10.5

В этом документе описаны проблемы системы безопасности, устранённые в обновлении 4 Java для Mac OS X 10.5.

В этом документе описаны проблемы системы безопасности, устранённые в обновлении 4 Java для Mac OS X 10.5, которое можно загрузить и установить с помощью настроек раздела Обновление ПО или со страницы «Загрузки» на сайте Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Java для Mac OS X 10.5, обновление 4

• Java

  Идентификаторы CVE: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

  Целевые продукты: Mac OS X 10.5.7 и более поздних версий, Mac OS X Server 10.5.7 и более поздних версий

  Воздействие. Многочисленные уязвимости в Java 1.6.0_07.

  Описание. В Java 1.6.0_07 обнаружены многочисленные уязвимости, и из-за наиболее серьезных из них ненадежный Java-апплет может получить более высокий уровень привилегий. Посещение веб-страницы, содержащей вредоносный ненадежный Java-апплет, может привести к выполнению произвольного кода с правами текущего пользователя. Эти проблемы решаются путем обновления Java 1.6 до версии 1.6.0_13. Дополнительная информация доступна на веб-сайте Sun Java по адресу http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  Идентификаторы CVE: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

  Целевые продукты: Mac OS X 10.5.7 и более поздних версий, Mac OS X Server 10.5.7 и более поздних версий

  Воздействие. Многочисленные уязвимости в Java 1.5.0_16.

  Описание. В Java 1.5.0_16 обнаружены многочисленные уязвимости, и из-за наиболее серьезных из них ненадежный Java-апплет может получить более высокий уровень привилегий. Посещение веб-страницы, содержащей вредоносный ненадежный Java-апплет, может привести к выполнению произвольного кода с правами текущего пользователя. Эти проблемы решаются путем обновления Java 1.5 до версии 1.5.0_21. Дополнительная информация доступна на веб-сайте Sun Java по адресу http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  Идентификаторы CVE: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350

  Целевые продукты: Mac OS X 10.5.7 и более поздних версий, Mac OS X Server 10.5.7 и более поздних версий

  Воздействие. Многочисленные уязвимости в Java 1.4.2_18.

  Описание. В Java 1.4.2_18 обнаружены многочисленные уязвимости, и из-за наиболее серьезных из них ненадежный Java-апплет может получить более высокий уровень привилегий. Посещение веб-страницы, содержащей вредоносный ненадежный Java-апплет, может привести к выполнению произвольного кода с правами текущего пользователя. Эти проблемы решаются путем обновления Java 1.4 до версии 1.4.2_21. Дополнительная информация доступна на веб-сайте Sun Java по адресу http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  Идентификатор CVE: CVE-2009-1719

  Целевые продукты: Mac OS X 10.5.7 и более поздних версий, Mac OS X Server 10.5.7 и более поздних версий

  Воздействие. Ненадежные Java-апплеты могут получить более высокий уровень привилегий.

  Описание. Из-за многочисленных уязвимостей в реализации Aqua Look and Feel for Java ненадежный Java-апплет может получить более высокий уровень привилегий. Посещение веб-страницы, содержащей вредоносный Java-апплет, может привести к выполнению произвольного кода с более высоким уровнём привилегий. Обновление устраняет эти проблемы, запрещая ненадежным Java-апплетам доступ к деталям внутреннего устройства Aqua Look and Feel. Эта проблема возникает только в Java 1.5 на Mac OS X v10.5. Благодарим за сообщение об этой проблеме анонимного исследователя, сотрудничающего с компанией TippingPoint в рамках программы Zero Day Initiative.