Den här artikeln har arkiverats och uppdateras inte längre av Apple.

Om säkerhetsinnehållet i Java för Mac OS X 10.5, uppdatering 4

I det här dokumentet beskrivs säkerhetsinnehållet i Java för Mac OS X 10.5, uppdatering 4.

Det här dokumentet beskriver säkerhetsinnehållet för Java för Mac OS X 10.5, uppdatering 4, som kan hämtas och installeras via inställningar för Programvaruuppdatering eller från Apples hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

Java för Mac OS X 10.5 uppdatering 4

  • Java

    CVE-ID: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    Tillgängligt för: Mac OS X v10.5.7 och senare, Mac OS X Server v10.5.7 och senare

    Inverkan: Flera sårbarheter i Java 1.6.0_07

    Beskrivning: Flera sårbarheter finns i Java 1.6.0_07, den allvarligaste av vilket kan tillåta en opålitlig Java-applet att få förhöjda privilegier. Att besöka en webbsida som innehåller en uppsåtligt skapad otillförlitlig Java-applet kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Dessa problem åtgärdas genom att uppgradera Java 1.6 till version 1.6.0_13. Mer information finns på webbplatsen för Sun Java på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    Tillgängligt för: Mac OS X v10.5.7 och senare, Mac OS X Server v10.5.7 och senare

    Inverkan: Flera sårbarheter i Java 1.5.0_16

    Beskrivning: Flera sårbarheter finns i Java 1.5.0_16, den allvarligaste av vilket kan tillåta en opålitlig Java-applet att få förhöjda privilegier. Att besöka en webbsida som innehåller en uppsåtligt skapad otillförlitlig Java-applet kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Dessa problem åtgärdas genom att uppgradera Java 1.5 till version 1.5.0_21. Mer information finns på webbplatsen för Sun Java på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350

    Tillgängligt för: Mac OS X v10.5.7 och senare, Mac OS X Server v10.5.7 och senare

    Inverkan: Flera sårbarheter i Java 1.4.2_18

    Beskrivning: Flera sårbarheter finns i Java 1.4.2_18, den allvarligaste av vilket kan tillåta en opålitlig Java-applet att få förhöjda privilegier. Att besöka en webbsida som innehåller en uppsåtligt skapad otillförlitlig Java-applet kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Dessa problem åtgärdas genom att uppgradera Java 1.4 till version 1.4.2_21. Mer information finns på webbplatsen för Sun Java på http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2009-1719

    Tillgänglig för Mac OS X v10.5.7 och senare, Mac OS X Server v10.5.7 och senare

    Inverkan: Otillförlitliga Java-appletar kan få förhöjda privilegier

    Beskrivning: Flera sårbarheter i implementeringen ”Aqua Look and Feel for Java” kan tillåta en opålitlig Java-applet att få förhöjda privilegier. Besök på en webbsida som innehåller en Java-applet med skadligt innehåll kan leda till körning av opålitlig kod med förhöjda privilegier. Den här uppdateringen åtgärdar problemen genom att neka åtkomst till interna detaljer för Aqua Look and Feel för opålitliga Java-appletar. Det här problemet påverkar endast Java 1.5 på Mac OS X v10.5-system. Tack till en anonym forskare från TippingPoints Zero Day Initiative som rapporterade problemet.

Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.

Publiceringsdatum: