เกี่ยวกับเนื้อหาความปลอดภัยของ Java สำหรับ Mac OS X 10.5 Update 8

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Java สำหรับ Mac OS X 10.5 Update 8

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Java สำหรับ Mac OS X 10.5 Update 8 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

Java สำหรับ Mac OS X 10.5 Update 8

  • Java

    CVE-ID: CVE-2009-3555, CVE-2010-1321

    มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    ผลกระทบ: ช่องโหว่หลายจุดใน Java 1.6.0_20

    คำอธิบาย: พบช่องโหว่หลายจุดใน Java 1.6.0_20 และจุดที่ร้ายแรงที่สุดอาจทำให้แอปเพล็ต Java ที่ไม่ได้เชื่อถือสามารถรันโค้ดโดยพลการนอกแซนด์บ็อกซ์ของ Java ได้ ด้วยเหตุนี้การเยี่ยมชมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัปเดตเป็น Java เวอร์ชั่น 1.6.0_22 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  • Java

    CVE-ID: CVE-2009-3555, CVE-2010-1321

    มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    ผลกระทบ: ช่องโหว่หลายจุดใน Java 1.5.0_24

    คำอธิบาย: พบช่องโหว่หลายจุดใน Java 1.5.0_24 และจุดที่ร้ายแรงที่สุดอาจทำให้แอปเพล็ต Java ที่ไม่ได้เชื่อถือสามารถรันโค้ดโดยพลการนอกแซนด์บ็อกซ์ของ Java ได้ ด้วยเหตุนี้การเยี่ยมชมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัปเดตเป็น Java เวอร์ชั่น 1.5.0_26 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Java ที่ http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2010-1826

    มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้รายอื่นที่เรียกใช้แอปพลิเคชัน Java

    คำอธิบาย: มีปัญหาการป้อนคำสั่งเมื่อจัดการข้อความ Mach RPC ของ updateSharingD ผู้ใช้เฉพาะเครื่องอาจสามารถรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้รายอื่นที่เรียกใช้แอปพลิเคชัน Java ปัญหานี้ได้รับการแก้ไขโดยการใช้ไฟล์เก็บถาวร Java ที่แชร์ต่อผู้ใช้แต่ละราย แต่ปัญหานี้ส่งผลกระทบเฉพาะกับ Java ที่ใช้งานบน Mac OS X เท่านั้น ขอขอบคุณ Dino Dai Zovi ที่รายงานปัญหานี้

  • Java

    CVE-ID: CVE-2010-1827

    มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    ผลกระทบ: การเยี่ยมชมหน้าเว็บที่มีแท็กแอปเพล็ต Java ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายเมื่อจัดการกับขอบเขตหน้าต่างแอปเพล็ต Java ด้วยเหตุนี้เมื่อเยี่ยมชมหน้าเว็บที่มีแท็กแอปเพล็ต Java ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตหน้าต่างให้ดียิ่งขึ้น แต่ปัญหานี้ส่งผลกระทบเฉพาะกับ Java ที่ใช้งานบน Mac OS X เท่านั้น

สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: