Om säkerhetsinnehållet i Java för Mac OS X 10.5 Uppdatering 3

Det här dokumentet beskriver säkerhetsinnehållet i Java för Mac OS X 10.5 Uppdatering 3.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apple Produktsäkerhet finns på webbplatsen för Apple Produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i ”Så här använder du en PGP-nyckel från Apple Product Security”.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i ”Säkerhetsuppdateringar från Apple”.

Java för Mac OS X 10.5 Uppdatering 3

• Java

  CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

  Tillgängligt för: Mac OS X v10.5.6 och senare med Java för Mac OS X 10.5 Uppdatering 2, Mac OS X Server v10.5.6 och senare med Java för Mac OS X 10.5 Uppdatering 2

  Effekt: Flera säkerhetsrisker i Java Web Start och Java insticksprogram

  Beskrivning: Det finns flera säkerhetsrisker i Java Web Start och Java insticksprogram, av vilka det allvarligaste är att tillåta att obetrodda Java Web Start-program och obetrodda Java-appletar får utökade privilegier. Besök på en webbsida som innehåller en Java-applet med skadligt innehåll kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Den här uppdateringen tillhandahåller korrigeringar till Java Bug ID 6694892, 6707535, 6727081 och 6767668 från Sun Microsystems.