เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Java สำหรับ Mac OS X 10.5 Update 4

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ Java สำหรับ Mac OS X 10.5 Update 4

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ Java สำหรับ Mac OS X 10.5 Update 4 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

Java สำหรับ Mac OS X 10.5 Update 4

  • Java

    CVE-ID: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    ระบบที่อาจพบช่องโหว่นี้: Mac OS X v10.5.7 และใหม่กว่า, Mac OS X Server v10.5.7 และใหม่กว่า

    ผลกระทบ: ช่องโหว่หลายจุดใน Java 1.6.0_07

    คำอธิบาย: เกิดช่องโหว่หลายจุดใน Java 1.6.0_07 โดยช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้แอปเพล็ต Java ที่ไม่น่าเชื่อถือได้รับสิทธิ์มากเกินกว่าปกติ ด้วยเหตุนี้การเยี่ยมชมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้ได้รับการแก้ไขแล้วด้วยการอัปเดต Java 1.6 ให้เป็นเวอร์ชั่น 1.6.0_13 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Sun Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

    ระบบที่อาจพบช่องโหว่นี้: Mac OS X v10.5.7 และใหม่กว่า, Mac OS X Server v10.5.7 และใหม่กว่า

    ผลกระทบ: ช่องโหว่หลายจุดใน Java 1.5.0_16

    คำอธิบาย: เกิดช่องโหว่หลายจุดใน Java 1.5.0_16 โดยช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้แอปเพล็ต Java ที่ไม่น่าเชื่อถือได้รับสิทธิ์มากเกินกว่าปกติ ด้วยเหตุนี้การเยี่ยมชมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้ได้รับการแก้ไขแล้วด้วยการอัปเดต Java 1.5 ให้เป็นเวอร์ชั่น 1.5.0_21 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Sun Java ที่ http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350

    ระบบที่อาจพบช่องโหว่นี้: Mac OS X v10.5.7 และใหม่กว่า, Mac OS X Server v10.5.7 และใหม่กว่า

    ผลกระทบ: ช่องโหว่หลายจุดใน Java 1.4.2_18

    คำอธิบาย: พบช่องโหว่หลายจุดใน Java 1.4.2_18 โดยช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้แอปเพล็ต Java ที่ไม่น่าเชื่อถือได้รับสิทธิ์มากเกินกว่าปกติ ด้วยเหตุนี้การเยี่ยมชมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้ได้รับการแก้ไขแล้วด้วยการอัปเดต Java 1.4 ให้เป็นเวอร์ชั่น 1.4.2_21 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Sun Java ที่ http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2009-1719

    ระบบที่อาจพบช่องโหว่นี้: Mac OS X v10.5.7 และใหม่กว่า, Mac OS X Server v10.5.7 และใหม่กว่า

    ผลกระทบ: แอปเพล็ต Java ที่ไม่น่าเชื่อถืออาจได้รับสิทธิ์มากเกินกว่าปกติ

    คำอธิบาย: ช่องโหว่หลายจุดในการปรับใช้ "Aqua Look and Feel for Java" อาจทำให้แอปเพล็ต Java ที่ไม่น่าเชื่อถือได้รับสิทธิ์มากเกินกว่าปกติ การเข้าชมเว็บไซต์ที่มีแอปเพล็ต Java ที่ไม่น่าเชื่อถือที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ที่มากเกินกว่าปกติ การอัปเดตนี้ได้ช่วยแก้ไขปัญหาดังกล่าวด้วยการปฏิเสธ Aqua Look and Feel สำหรับแอปเพล็ต Java ที่ไม่น่าเชื่อถือไม่ให้เข้าถึงรายละเอียดภายในระบบได้ ปัญหานี้ส่งผลกระทบกับ Java 1.5 บนระบบ Mac OS X v10.5 เท่านั้น ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

สำคัญ: การอ้างอิงเว็บไซต์และผลิตภัณฑ์ของบริษัทอื่นมีจุดประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ได้เป็นการรับรองหรือแนะนำแต่อย่างใด Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของผู้ให้บริการรายอื่น Apple ให้ข้อมูลนี้เพื่อความสะดวกของลูกค้าเท่านั้น Apple ไม่ได้ตรวจสอบข้อมูลที่พบบนเว็บไซต์เหล่านี้ และไม่ได้รับรองความถูกต้องและความเชื่อถือได้ของข้อมูลดังกล่าว การใช้ข้อมูลหรือผลิตภัณฑ์ใดๆ ก็ตามบนอินเทอร์เน็ตมีความเสี่ยง และ Apple ไม่มีส่วนรับผิดชอบในเรื่องนี้ โปรดเข้าใจว่าเว็บไซต์ของบุคคลที่สามดำเนินการอย่างเป็นอิสระจาก Apple และ Apple ไม่ได้ควบคุมเนื้อหาบนเว็บไซต์ดังกล่าว โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: