เกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดต Java สำหรับ Mac OS X 10.6 เวอร์ชั่น 5

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดต Java สำหรับ Mac OS X 10.6 เวอร์ชั่น 5 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่า การอัปเดตซอฟต์แวร์ หรือจาก การดาวน์โหลด Apple

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

• Java

  มีให้สำหรับ: Mac OS X v10.6.6 และใหม่กว่า Mac OS X Server v10.6.6 และใหม่กว่า

  ผลกระทบ: ช่องโหว่หลายจุดใน Java 1.6.0_24

  คำอธิบาย: ความเสี่ยงต่างๆ มีอยู่ใน Java 1.6.0_24 ความเสี่ยงที่ร้ายแรงที่สุดคืออนุญาตให้แอปเพล็ต Java ที่ไม่ผ่านการตรวจสอบใช้รหัส Arbitrary นอกกล่องทรายทดสอบ Java การไปที่เว็บไซต์ที่มีแอปเพล็ต Java ที่ไม่น่าเชื่อถือที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้แก้ไขได้ด้วยการอัปเดตให้เป็น Java เวอร์ชั่น 1.6.0_26 สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

  CVE-ID

  CVE-2011-0802

  CVE-2011-0814

  CVE-2011-0862

  CVE-2011-0863

  CVE-2011-0864

  CVE-2011-0865

  CVE-2011-0867

  CVE-2011-0868

  CVE-2011-0869

  CVE-2011-0871

  CVE-2011-0873