Obsah zabezpečenia v 8. aktualizácii prostredia Java pre Mac OS X 10.5

V tomto dokumente sa opisuje obsah zabezpečenia v 8. aktualizácii prostredia Java pre Mac OS X 10.5.

V tomto dokumente sa opisuje obsah zabezpečenia v 8. aktualizácii prostredia Java pre Mac OS X 10.5, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky spoločnosti Apple so súbormi na stiahnutie.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

8. aktualizácia prostredia Java pre Mac OS X 10.5

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dosah: Viacero zraniteľných miest v prostredí Java 1.6.0_20

  Opis: V prostredí Java 1.6.0_20 existuje viacero zraniteľností, ktoré môžu v najzávažnejšom prípade umožniť nedôveryhodnému appletu Java spustenie ľubovoľného kódu mimo sandboxu Java. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené aktualizáciou prostredia Java na verziu 1.6.0_22. Ďalšie informácie sú k dispozícii na webovej stránke Java na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dosah: Viacero zraniteľných miest v prostredí Java 1.5.0_24

  Opis: V prostredí Java 1.5.0_24 existuje viacero zraniteľností, ktoré môžu v najzávažnejšom prípade umožniť nedôveryhodnému appletu Java spustenie ľubovoľného kódu mimo sandboxu Java. Návšteva webovej stránky obsahujúcej nedôveryhodný applet Java so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tieto problémy boli vyriešené aktualizáciou prostredia Java na verziu 1.5.0_26. Ďalšie informácie sú k dispozícii na webovej stránke Java na adrese http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: CVE-2010-1826

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dosah: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód s oprávneniami iného používateľa, ktorý spúšťa aplikáciu Java

  Opis: Pri spracúvaní správ Mach RPC prostredníctvom protokolu updateSharingD dochádza k problému s vkladaním príkazov. Lokálny používateľ môže byť schopný spustiť ľubovoľný kód s oprávneniami iného používateľa, ktorý spúšťa aplikáciu Java. Tento problém bol vyriešený implementáciou zdieľaného archívu Java pre každého používateľa. Tento problém sa týka iba implementácie prostredia Java v systéme Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži Dino Dai Zovi.

• Java

  CVE-ID: CVE-2010-1827

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dosah: Návšteva webovej stránky obsahujúcej značku appletu Java so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa

  Opis: Pri spracúvaní rozsahov okien appletu prostredníctvom jazyka Java dochádza k problému súvisiacemu s poškodením pamäte. Návšteva webovej stránky obsahujúcej značku appletu Java so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu s oprávneniami aktuálneho používateľa. Tento problém bol vyriešený vylepšením overovania rozsahu okien. Tento problém sa týka iba implementácie prostredia Java v systéme Mac OS X.