Obsah zabezpečenia v 5. aktualizácii prostredia Java pre Mac OS X 10.5
V tomto dokumente sa popisuje obsah zabezpečenia v 5. aktualizácii prostredia Java pre Mac OS X 10.5.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.
5. aktualizácia prostredia Java pre Mac OS X 10.5
Java
CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625
Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Dopad: Viacero nedostatočne zabezpečených miest v prostredí Java 1.6.0_13
Popis: V prostredí Java 1.6.0_13 existuje viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie môžu umožniť nedôveryhodnému appletu Java získať oprávnenia vyššej úrovne. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené aktualizáciou prostredia Java na verziu 1.6.0_15. Tieto problémy sa netýkajú systému Mac OS X 10.6. Ďalšie informácie sú k dispozícii na webovej stránke Sun Java na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625
Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Dopad: Viacero nedostatočne zabezpečených miest v prostredí Java 1.5.0_19
Popis: V prostredí Java 1.5.0_19 existuje viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie môžu umožniť nedôveryhodnému appletu Java získať oprávnenia vyššej úrovne. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené aktualizáciou prostredia Java na verziu 1.5.0_20. Tieto problémy sa netýkajú systému Mac OS X 10.6. Ďalšie informácie sú k dispozícii na webovej stránke Sun Java na adrese http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: 2009-2475, 2009-2689
Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Dopad: Viacero nedostatočne zabezpečených miest v prostredí Java 1.4.2_21
Popis: V prostredí Java 1.4.2_21 existuje viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie môžu umožniť nedôveryhodnému appletu Java získať oprávnenia vyššej úrovne. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené aktualizáciou prostredia Java na verziu 1.4.2_22. Tieto problémy sa netýkajú systému Mac OS X 10.6. Ďalšie informácie sú k dispozícii na webovej stránke Sun Java na adrese http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Java
CVE-ID: CVE-2009-2205
Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Dopad: Spustenie aplikácie Java Web Start so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: V spúšťači príkazov Java Web Start dochádza k pretečeniu medzipamäte haldy. Spustenie aplikácie Java Web Start so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Tento problém sa netýka systému Mac OS X 10.6. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Ries (Carnegie Mellon University Computing Services).
Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.