Om säkerhetsinnehållet i Java för Mac OS X 10.5, uppdatering 9
I det här dokumentet beskrivs säkerhetsinnehållet i Java för Mac OS X 10.5, uppdatering 9.
I det här dokumentet beskrivs säkerhetsinnehållet i Java för Mac OS X 10.5, uppdatering 9, som kan hämtas och installeras via inställningar för Programvaruuppdatering eller från Apples hämtningsbara filer.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."
Java för Mac OS X 10.5, uppdatering 9
Java
Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Effekt: Flera sårbarheter i Java 1.6.0_22
Beskrivning: Flera sårbarheter förekommer i Java 1.6.0_22, varav de allvarligaste kan leda till att en ej betrodd Java-applet kör opålitlig kod utanför Java-sandlådan. Att besöka en webbsida som innehåller en uppsåtligt skapad otillförlitlig Java-applet kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Dessa problem åtgärdas med en uppdatering till Java-version 1.6.0_24. Mer information finns på Java-webbplatsen på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2010-4422
CVE-2010-4447
CVE-2010-4448
CVE-2010-4450
CVE-2010-4454
CVE-2010-4462
CVE-2010-4463
CVE-2010-4465
CVE-2010-4467
CVE-2010-4468
CVE-2010-4469
CVE-2010-4470
CVE-2010-4471
CVE-2010-4472
CVE-2010-4473
CVE-2010-4476
Java
Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Effekt: Flera sårbarheter i Java 1.5.0_26
Beskrivning: Flera sårbarheter förekommer i Java 1.5.0_26, varav de allvarligaste kan leda till att en ej betrodd Java-applet kör opålitlig kod utanför Java-sandlådan. Att besöka en webbsida som innehåller en uppsåtligt skapad otillförlitlig Java-applet kan leda till körning av opålitlig kod med den aktuella användarens behörigheter. Dessa problem åtgärdas med en uppdatering till Java-version 1.5.0_28. Mer information finns på Java-webbplatsen på http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html
CVE-ID
CVE-2010-4447
CVE-2010-4448
CVE-2010-4450
CVE-2010-4454
CVE-2010-4462
CVE-2010-4465
CVE-2010-4468
CVE-2010-4469
CVE-2010-4471
CVE-2010-4473
CVE-2010-4476
Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.