Om säkerhetsinnehållet i Java för Mac OS X 10.5, uppdatering 5

Det här dokumentet beskriver säkerhetsinnehållet i Java för Mac OS X 10.5, uppdatering 5.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

Java för Mac OS X 10.5, uppdatering 5

• Java

  CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625

  Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Flera sårbarheter i Java 1.6.0_13

  Beskrivning: Flera sårbarheter förekommer i Java 1.6.0_13, varav de allvarligaste kan leda till att en ej betrodd Java-applet får högre behörighet. Att besöka en webbsida som innehåller en uppsåtligt skapad otillförlitlig Java-applet kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Dessa problem åtgärdas genom att uppdatera till Java-version 1.6.0_15. Dessa problem påverkar inte system som kör Mac OS X v10.6. Mer information finns på webbplatsen för Sun Java på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625

  Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Flera sårbarheter i Java 1.5.0_19

  Beskrivning: Flera sårbarheter förekommer i Java 1.5.0_19, varav de allvarligaste kan leda till att en ej betrodd Java-applet får högre behörighet. Att besöka en webbsida som innehåller en uppsåtligt skapad otillförlitlig Java-applet kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Dessa problem åtgärdas genom att uppdatera till Java-version 1.5.0_20. Dessa problem påverkar inte system som kör Mac OS X v10.6. Mer information finns på webbplatsen för Sun Java på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: 2009-2475, 2009-2689

  Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Flera sårbarheter i Java 1.4.2_21

  Beskrivning: Flera sårbarheter förekommer i Java 1.4.2_21, varav de allvarligaste kan elda till att en Java-applet får högre behörighet. Att besöka en webbsida som innehåller en uppsåtligt skapad otillförlitlig Java-applet kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Dessa problem åtgärdas genom att uppdatera till Java-version 1.4.2_22. Dessa problem påverkar inte system som kör Mac OS X v10.6. Mer information finns på webbplatsen för Sun Java på http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  CVE-ID: CVE-2009-2205

  Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: När du startar en Java Web Start-applikation med skadligt innehåll kan det leda till att program oväntat avslutas eller exekvering av godtycklig kod

  Beskrivning: En stack-buffertöversvämning förekommer i Java Web Start-kommandostartaren. När du startar en Java Web Start-applikation med skadligt innehåll kan det leda till att program oväntat avslutas eller exekvering av godtycklig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Det här problemet påverkar inte system som kör Mac OS X v10.6. Tack till Chris Ries på Carnegie Mellon University Computing Services som rapporterade problemet.