Om säkerhetsinnehållet i Java för Mac OS X 10.5, uppdatering 8

I det här dokumentet beskrivs säkerhetsinnehållet i Java för Mac OS X 10.5, uppdatering 8.

I det här dokumentet beskrivs säkerhetsinnehållet för Java för Mac OS X 10.5, uppdatering 8, som kan hämtas och installeras via inställningarna för Programvaruuppdatering eller från Apples hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

Java för Mac OS X 10.5 uppdatering 8

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Effekt: Det finns flera sårbarheter i Java 1.6.0_20

  Beskrivning: Det finns flera sårbarheter i Java 1.6.0_20, varav den allvarligaste kan göra det möjligt för en opålitlig Java-applet att köra opålitlig kod utanför Java-sandlådan. Att besöka en webbsida som innehåller en uppsåtligt skapad otillförlitlig Java-applet kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Dessa problem åtgärdas genom uppdatering till Java-version 1.6.0_22. Ytterligare information finns tillgänglig via Java-webbplatsen på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Effekt: Det finns flera sårbarheter i Java 1.5.0_24

  Beskrivning: Det finns flera sårbarheter i Java 1.5.0_24, varav den allvarligaste kan göra det möjligt för en opålitlig Java-applet att köra opålitlig kod utanför Java-sandlådan. Att besöka en webbsida som innehåller en uppsåtligt skapad otillförlitlig Java-applet kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Dessa problem åtgärdas genom uppdatering till Java-version 1.5.0_26. Mer information finns på webbplatsen för Java på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: CVE-2010-1826

  Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Effekt: En lokal användare kan kanske köra opålitlig kod med behörigheter som tillhör en annan användare som kör ett Java-program

  Beskrivning: Ett problem med kommandoinmatning förekommer i updateSharingDs hantering av Mach RPC-meddelanden. En lokal användare kan kanske köra opålitlig kod med behörigheter som tillhör en annan användare som kör ett Java-program. Det här problemet åtgärdas genom implementering av ett delat Java-arkiv per användare. Det här problemet påverkar bara Mac OS X-implementeringen av Java. Tack till Dino Dai Zovi som rapporterade problemet.

• Java

  CVE-ID: CVE-2010-1827

  Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Effekt: Besök på en webbplats med en skadlig Java-applet kan leda till att program oväntat avslutas eller att opålitlig kod körs med den nuvarande användarens behörigheter

  Beskrivning: Ett minnesfel förekommer i Javas hantering av applet-fönstergränser. Besök på en webbplats med en skadlig Java-applet kan leda till att program oväntat avslutas eller att opålitlig kod körs med den nuvarande användarens behörigheter. Det här problemet åtgärdas genom förbättrad validering av fönstergränser. Det här problemet påverkar bara Mac OS X-implementeringen av Java.