Om säkerhetsinnehållet i Java för Mac OS X 10.5, uppdatering 6

Det här dokumentet beskriver säkerhetsinnehållet i Java för Mac OS X 10.5, uppdatering 6.

Det här dokumentet beskriver säkerhetsinnehållet för Java för Mac OS X 10.5, uppdatering 6, som kan hämtas och installeras via inställningar för Programvaruuppdatering eller från Apples hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i ”Apples säkerhetssläpp”.

Java för Mac OS X 10.5, uppdatering 6

• Java

  CVE-ID: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877, CVE-2009-3865, CVE-2009-3866

  Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Flera sårbarheter i Java 1.6.0_15

  Beskrivning: Flera sårbarheter förekommer i Java 1.6.0_15, varav de allvarligaste kan leda till att en ej betrodd Java-applet erhåller högre behörighet. Att besöka en webbsida som innehåller en uppsåtligt skapad otillförlitlig Java-applet kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Dessa problem åtgärdas genom att uppdatera till Java-version 1.6.0_17. Mer information finns på webbplatsen för Sun Java på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. Tack till Kevin Finisterre på Netragard som rapporterade CVE-2009-3867 till Apple.

• Java

  CVE-ID: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877

  Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Flera sårbarheter i Java 1.5.0_20

  Beskrivning: Flera sårbarheter förekommer i Java 1.5.0_20, varav de allvarligaste kan leda till att en ej betrodd Java-applet erhåller högre behörighet. Att besöka en webbsida som innehåller en uppsåtligt skapad otillförlitlig Java-applet kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Dessa problem åtgärdas genom att uppdatera till Java-version 1.5.0_22. Mer information finns på webbplatsen för Sun Java på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html.

• Java

  Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Flera sårbarheter i Java 1.4.2_22

  Beskrivning: Flera sårbarheter förekommer i Java 1.4.2_22, varav de allvarligaste kan leda till att en ej betrodd Java-applet erhåller högre behörighet. Att besöka en webbsida som innehåller en uppsåtligt skapad otillförlitlig Java-applet kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Dessa problem åtgärdas genom inaktivering av Java-version 1.4.2.

• Java

  CVE-ID: CVE-2009-2843

  Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Effekt: Ett ej giltigt certifikat för en Java-applet behandlas som giltigt

  Beskrivning: Ett ej giltigt certifikat för en Java-applet behandlas som giltigt. Det här problemet åtgärdas genom förbättrad hantering av certifikat som har gått ut. Tack till Simon Heimlicher på ETH Zurich som rapporterade problemet.