เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Java สำหรับ Mac OS X 10.5 Update 7
เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ Java สำหรับ Mac OS X 10.5 Update 7
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
Java สำหรับ Mac OS X 10.5 Update 7
Java
CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8
ผลกระทบ: ช่องโหว่หลายจุดใน Java 1.6.0_17
คำอธิบาย: พบช่องโหว่หลายจุดใน Java 1.6.0_17 และจุดที่ร้ายแรงที่สุดอาจทำให้แอปเพล็ต Java ที่ไม่ได้เชื่อถือสามารถรันโค้ดโดยพลการนอกแซนด์บ็อกซ์ของ Java ได้ ด้วยเหตุนี้การเยี่ยมชมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้ได้รับการแก้ไขโดยการอัปเดตเป็น Java เวอร์ชั่น 1.6.0_20 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Sun Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: -2009-3555, -2009-3910, -0082, CVE-0084, CVE-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-, CVE-2010-
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8
ผลกระทบ: ช่องโหว่หลายจุดใน Java 1.5.0_22
คำอธิบาย: พบช่องโหว่หลายจุดใน Java 1.5.0_22 และจุดที่ร้ายแรงที่สุดอาจทำให้แอปเพล็ต Java ที่ไม่ได้เชื่อถือสามารถรันโค้ดโดยพลการนอกแซนด์บ็อกซ์ของ Java ได้ ด้วยเหตุนี้การเยี่ยมชมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้ได้รับการแก้ไขโดยการอัปเดตเป็น Java เวอร์ชั่น 1.5.0_24 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Sun Java ที่ http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2010-0538
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8
ผลกระทบ: การเยี่ยมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือและออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน
คำอธิบาย: พบปัญหาการเข้าถึงหน่วยความจำนอกขอบเขตเมื่อจัดการกับวัตถุ mediaLibImage ด้วยเหตุนี้เมื่อเยี่ยมชมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือและออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหานี้ได้รับการแก้ไขโดยการป้องกันไม่ให้แอปเพล็ต Java ใช้แพ็คเกจ com.sun.medialib.mlib แต่ปัญหานี้ส่งผลกระทบเฉพาะกับ Java ที่ใช้งานบน Mac OS X เท่านั้น ขอบคุณ Marc Schoenefeld จาก University of Bamberg ที่รายงานปัญหานี้
Java
CVE-ID: CVE-2010-0539
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8
ผลกระทบ: การเยี่ยมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือและออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน
คำอธิบาย: พบปัญหา Signedness เมื่อจัดการกับการวาดหน้าต่าง ด้วยเหตุนี้เมื่อเยี่ยมชมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือและออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น แต่ปัญหานี้ส่งผลกระทบเฉพาะกับ Java ที่ใช้งานบน Mac OS X เท่านั้น ขอบคุณ Jonathan Bringhurst จาก Northrop Grumman และ Jeffrey Czerniak ที่รายงานปัญหานี้