เกี่ยวกับเนื้อหาความปลอดภัยของ Java สำหรับ Mac OS X 10.5 Update 9

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Java สำหรับ Mac OS X 10.5 Update 9

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Java สำหรับ Mac OS X 10.5 Update 9 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

Java สำหรับ Mac OS X 10.5 Update 9

  • Java

    มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    ผลกระทบ: ช่องโหว่หลายจุดใน Java 1.6.0_22

    คำอธิบาย: พบช่องโหว่หลายจุดใน Java 1.6.0_22 และจุดที่ร้ายแรงที่สุดอาจทำให้แอปเพล็ต Java ที่ไม่ได้เชื่อถือสามารถรันโค้ดโดยพลการนอกแซนด์บ็อกซ์ของ Java ได้ ด้วยเหตุนี้การเยี่ยมชมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัปเดต Java ให้เป็นเวอร์ชั่น 1.6.0_24 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

    CVE-ID

    CVE-2010-4422

    CVE-2010-4447

    CVE-2010-4448

    CVE-2010-4450

    CVE-2010-4454

    CVE-2010-4462

    CVE-2010-4463

    CVE-2010-4465

    CVE-2010-4467

    CVE-2010-4468

    CVE-2010-4469

    CVE-2010-4470

    CVE-2010-4471

    CVE-2010-4472

    CVE-2010-4473

    CVE-2010-4476

  • Java

    มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    ผลกระทบ: ช่องโหว่หลายจุดใน Java 1.5.0_26

    คำอธิบาย: พบช่องโหว่หลายจุดใน Java 1.5.0_26 และจุดที่ร้ายแรงที่สุดอาจทำให้แอปเพล็ต Java ที่ไม่ได้เชื่อถือสามารถรันโค้ดโดยพลการนอกแซนด์บ็อกซ์ของ Java ได้ ด้วยเหตุนี้การเยี่ยมชมหน้าเว็บที่มีแอปเพล็ต Java ที่ไม่ได้เชื่อถือซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัปเดต Java ให้เป็นเวอร์ชั่น 1.5.0_28 ดูข้อมูลเพิ่มเติมได้ทางเว็บไซต์ของ Java ที่ http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html

    CVE-ID

    CVE-2010-4447

    CVE-2010-4448

    CVE-2010-4450

    CVE-2010-4454

    CVE-2010-4462

    CVE-2010-4465

    CVE-2010-4468

    CVE-2010-4469

    CVE-2010-4471

    CVE-2010-4473

    CVE-2010-4476

สำคัญ: การอ้างอิงเว็บไซต์และผลิตภัณฑ์ของบริษัทอื่นมีจุดประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ได้เป็นการรับรองหรือแนะนำแต่อย่างใด Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของผู้ให้บริการรายอื่น Apple ให้ข้อมูลนี้เพื่อความสะดวกของลูกค้าเท่านั้น Apple ไม่ได้ตรวจสอบข้อมูลที่พบบนเว็บไซต์เหล่านี้ และไม่ได้รับรองความถูกต้องและความเชื่อถือได้ของข้อมูลดังกล่าว การใช้ข้อมูลหรือผลิตภัณฑ์ใดๆ ก็ตามบนอินเทอร์เน็ตมีความเสี่ยง และ Apple ไม่มีส่วนรับผิดชอบในเรื่องนี้ โปรดเข้าใจว่าเว็บไซต์ของบุคคลที่สามดำเนินการอย่างเป็นอิสระจาก Apple และ Apple ไม่ได้ควบคุมเนื้อหาบนเว็บไซต์ดังกล่าว โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: