Obsah zabezpečenia v 5. aktualizácii prostredia Java pre Mac OS X 10.5
V tomto dokumente sa popisuje obsah zabezpečenia v 5. aktualizácii prostredia Java pre Mac OS X 10.5.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.
5. aktualizácia prostredia Java pre Mac OS X 10.5
Java
CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625
Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Dopad: Viacero nedostatočne zabezpečených miest v prostredí Java 1.6.0_13
Popis: V prostredí Java 1.6.0_13 existuje viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie môžu umožniť nedôveryhodnému appletu Java získať oprávnenia vyššej úrovne. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené aktualizáciou prostredia Java na verziu 1.6.0_15. Tieto problémy sa netýkajú systému Mac OS X 10.6. Ďalšie informácie sú k dispozícii na webovej stránke Sun Java na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625
Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Dopad: Viacero nedostatočne zabezpečených miest v prostredí Java 1.5.0_19
Popis: V prostredí Java 1.5.0_19 existuje viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie môžu umožniť nedôveryhodnému appletu Java získať oprávnenia vyššej úrovne. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené aktualizáciou prostredia Java na verziu 1.5.0_20. Tieto problémy sa netýkajú systému Mac OS X 10.6. Ďalšie informácie sú k dispozícii na webovej stránke Sun Java na adrese http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: 2009-2475, 2009-2689
Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Dopad: Viacero nedostatočne zabezpečených miest v prostredí Java 1.4.2_21
Popis: V prostredí Java 1.4.2_21 existuje viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie môžu umožniť nedôveryhodnému appletu Java získať oprávnenia vyššej úrovne. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené aktualizáciou prostredia Java na verziu 1.4.2_22. Tieto problémy sa netýkajú systému Mac OS X 10.6. Ďalšie informácie sú k dispozícii na webovej stránke Sun Java na adrese http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Java
CVE-ID: CVE-2009-2205
Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Dopad: Spustenie aplikácie Java Web Start so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: V spúšťači príkazov Java Web Start dochádza k pretečeniu medzipamäte haldy. Spustenie aplikácie Java Web Start so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Tento problém sa netýka systému Mac OS X 10.6. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Ries (Carnegie Mellon University Computing Services).
Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.