Obsah zabezpečenia v 1. aktualizácii prostredia Java pre Mac OS X 10.6
V tomto dokumente sa popisuje obsah zabezpečenia v 1. aktualizácii prostredia Java pre Mac OS X 10.6.
V tomto dokumente sa popisuje obsah zabezpečenia v 1. aktualizácii prostredia Java pre Mac OS X 10.6, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie od spoločnosti Apple.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia Apple“.
1. aktualizácia prostredia Java pre Mac OS X 10.6
Java
CVE-ID: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877, CVE-2009-3865, CVE-2009-3866
Dostupné pre: Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší
Dopad: Viacero nedostatočne zabezpečených miest v prostredí Java 1.6.0_15.
Popis: V prostredí Java 1.6.0_15 existuje viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie môžu umožniť nedôveryhodnému appletu Java získať oprávnenia vyššej úrovne. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené aktualizáciou prostredia Java na verziu 1.6.0_17. Ďalšie informácie sú k dispozícii na webovej stránke Sun Java na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. Poďakovanie za nahlásenie problému CVE-2009-3867 spoločnosti Apple si zaslúži Kevin Finisterre (Netragard).
Java
CVE-ID: CVE-2009-2843
Dostupné pre: Mac OS X 10.6.2 alebo novší, Mac OS X Server 10.6.2 alebo novší
Dopad: Neplatný certifikát pre applet Java sa považuje za platný.
Popis: Neplatný certifikát pre applet Java sa považuje za platný. Tento problém bol vyriešený vylepšením spracúvania neplatných certifikátov. Poďakovanie za nahlásenie tohto problému si zaslúži Simon Heimlicher (ETH Zurich).
Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.