Obsah zabezpečenia v 8. aktualizácii prostredia Java pre Mac OS X 10.5
V tomto dokumente sa opisuje obsah zabezpečenia v 8. aktualizácii prostredia Java pre Mac OS X 10.5.
V tomto dokumente sa opisuje obsah zabezpečenia v 8. aktualizácii prostredia Java pre Mac OS X 10.5, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky spoločnosti Apple so súbormi na stiahnutie.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.
8. aktualizácia prostredia Java pre Mac OS X 10.5
Java
CVE-ID: CVE-2009-3555, CVE-2010-1321
Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Dosah: Viacero zraniteľných miest v prostredí Java 1.6.0_20
Opis: V prostredí Java 1.6.0_20 existuje viacero zraniteľností, ktoré môžu v najzávažnejšom prípade umožniť nedôveryhodnému appletu Java spustenie ľubovoľného kódu mimo sandboxu Java. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené aktualizáciou prostredia Java na verziu 1.6.0_22. Ďalšie informácie sú k dispozícii na webovej stránke Java na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: CVE-2009-3555, CVE-2010-1321
Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Dosah: Viacero zraniteľných miest v prostredí Java 1.5.0_24
Opis: V prostredí Java 1.5.0_24 existuje viacero zraniteľností, ktoré môžu v najzávažnejšom prípade umožniť nedôveryhodnému appletu Java spustenie ľubovoľného kódu mimo sandboxu Java. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené aktualizáciou prostredia Java na verziu 1.5.0_26. Ďalšie informácie sú k dispozícii na webovej stránke Java na adrese http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2010-1826
Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Dosah: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód s oprávneniami iného používateľa, ktorý spúšťa aplikáciu Java
Opis: Pri spracúvaní správ Mach RPC prostredníctvom protokolu updateSharingD dochádza k problému s vkladaním príkazov. Lokálny používateľ môže byť schopný spustiť ľubovoľný kód s oprávneniami iného používateľa, ktorý spúšťa aplikáciu Java. Tento problém bol vyriešený implementáciou zdieľaného archívu Java pre každého používateľa. Tento problém sa týka iba implementácie prostredia Java v systéme Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži Dino Dai Zovi.
Java
CVE-ID: CVE-2010-1827
Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Dosah: Návšteva webovej stránky obsahujúcej značku appletu Java so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa
Opis: Pri spracúvaní rozsahov okien appletu prostredníctvom jazyka Java dochádza k problému súvisiacemu s poškodením pamäte. Návšteva webovej stránky obsahujúcej značku appletu Java so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tento problém bol vyriešený vylepšením overovania rozsahu okien. Tento problém sa týka iba implementácie prostredia Java v systéme Mac OS X.
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.