เกี่ยวกับเนื้อหาความปลอดภัยของ Java สำหรับ Mac OS X 10.5 Update 5

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ Java สำหรับ Mac OS X 10.5 Update 5

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

Java สำหรับ Mac OS X 10.5 Update 5

• Java

  CVE-ID: 2009-2475, 2009-2476, 2009-2670, 2009-2690, 2009-0217, 2009-2671, 2009-2672, 2009-2673, 2009-2674, 2009-2689, 2009-2675, 2009-2625

  มีให้สําหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  ผลกระทบ: พบช่องโหว่หลายจุดใน Java 1.6.0_13

  คําอธิบาย: พบช่องโหว่หลายจุดใน Java 1.6.0_13 ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทําให้แอปเพล็ต Java ที่ไม่น่าเชื่อถือได้รับสิทธิพิเศษขั้นสูง ด้วยเหตุนี้การเยี่ยมชมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้ได้รับการแก้ไขโดยการอัปเดตเป็น Java เวอร์ชั่น 1.6.0_15 ปัญหาเหล่านี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X v10.6 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Sun Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: 2009-2722, 2009-2723, 2009-2475, 2009-2670, 2009-2690, 2009-2671, 2009-2672, 2009-2673, 2009-2689, 2009-2675, 2009-2625

  มีให้สําหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  ผลกระทบ: พบช่องโหว่หลายจุดใน Java 1.5.0_19

  คําอธิบาย: พบช่องโหว่หลายจุดใน 1.5.0_19 ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทําให้แอปเพล็ต Java ที่ไม่น่าเชื่อถือได้รับสิทธิพิเศษขั้นสูง ด้วยเหตุนี้การเยี่ยมชมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้ได้รับการแก้ไขโดยการอัปเดตเป็น Java เวอร์ชั่น 1.5.0_20 ปัญหาเหล่านี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X v10.6 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Sun Java ที่ http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: 2009-2475, 2009-2689

  มีให้สําหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  ผลกระทบ: พบช่องโหว่หลายจุดใน Java 1.4.2_21

  คําอธิบาย: พบช่องโหว่หลายจุดใน 1.4.2_21 ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทําให้แอปเพล็ต Java ที่ไม่น่าเชื่อถือได้รับสิทธิพิเศษขั้นสูง ด้วยเหตุนี้การเยี่ยมชมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้ได้รับการแก้ไขโดยการอัปเดตเป็น Java เวอร์ชั่น 1.4.2_22 ปัญหาเหล่านี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X v10.6 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Sun Java ที่ http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  CVE-ID: CVE-2009-2205

  มีให้สําหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  ผลกระทบ: การเปิดแอปพลิเคชั่น Java Web Start ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

  คําอธิบาย: พบ Stack Buffer Overflow ในตัวเรียกใช้คําสั่ง Java Web Start การเปิดแอปพลิเคชัน Java Web Start ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X v10.6 ขอขอบคุณ Chris Ries จาก Carnegie Mellon University Computing Services ที่รายงานปัญหานี้