Obsah zabezpečenia v 6. aktualizácii prostredia Java pre Mac OS X 10.5

V tomto dokumente sa popisuje obsah zabezpečenia v 6. aktualizácii prostredia Java pre Mac OS X 10.5.

V tomto dokumente sa popisuje obsah zabezpečenia v 6. aktualizácii prostredia Java pre Mac OS X 10.5, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie spoločnosti Apple.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia Apple“.

6. aktualizácia prostredia Java pre Mac OS X 10.5

• Java

  CVE-ID: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877, CVE-2009-3865, CVE-2009-3866

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dopad: Viacero nedostatočne zabezpečených miest v prostredí Java 1.6.0_15

  Popis: V prostredí Java 1.6.0_15 existuje viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie môžu umožniť nedôveryhodnému appletu Java získať oprávnenia vyššej úrovne. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené aktualizáciou prostredia Java na verziu 1.6.0_17. Ďalšie informácie sú k dispozícii na webovej stránke Sun Java na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. Poďakovanie za nahlásenie problému CVE-2009-3867 spoločnosti Apple si zaslúži Kevin Finisterre (Netragard).

• Java

  CVE-ID: -3869, -3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877, CVE-2009-, CVE-2009-

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dopad: Viacero nedostatočne zabezpečených miest v prostredí Java 1.5.0_20

  Popis: V prostredí Java 1.5.0_20 existuje viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie môžu umožniť nedôveryhodnému appletu Java získať oprávnenia vyššej úrovne. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené aktualizáciou prostredia Java na verziu 1.5.0_22. Ďalšie informácie sú k dispozícii na webovej stránke Sun Java na adrese http://java.sun.com/j2se/1.5.0/ReleaseNotes.html.

• Java

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dopad: Viacero nedostatočne zabezpečených miest v prostredí Java 1.4.2_22

  Popis: V prostredí Java 1.4.2_22 existuje viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie môžu umožniť nedôveryhodnému appletu Java získať oprávnenia vyššej úrovne. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené zakázaním verzie 1.4.2 prostredia Java.

• Java

  CVE-ID: CVE-2009-2843

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dopad: Neplatný certifikát pre applet Java sa považuje za platný

  Popis: Neplatný certifikát pre applet Java sa považuje za platný. Tento problém bol vyriešený vylepšením spracúvania neplatných certifikátov. Poďakovanie za nahlásenie tohto problému si zaslúži Simon Heimlicher (ETH Zurich).