Mac OS X 10.5 için Java Güncelleme 3 güvenlik içeriği hakkında

Bu belge, Mac OS X 10.5 için Java Güncelleme 3 güvenlik içeriğini açıklar.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Mac OS X 10.5 için Java Güncelleme 3

• Java

  CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

  İlgili sürümler: Mac OS X 10.5 için Java Güncelleme 2 yüklü Mac OS X v10.5.6 ve sonraki sürümler, Mac OS X 10.5 için Java Güncelleme 2 yüklü Mac OS X Server v10.5.6 ve sonraki sürümler

  Etki: Java Web Start ve Java yazılım ekinde birden fazla güvenlik açığı bulundu

  Açıklama: Java Web Start ve Java yazılım ekinde birden fazla güvenlik açığı bulundu. Bu güvenlik açıklarından en önemlisi, güvenilir olmayan Java Web Start uygulamalarının ve güvenilir olmayan Java uygulamalarının yüksek ayrıcalıklara sahip olmasına izin verebilir. Kötü amaçlarla oluşturulmuş bir Java uygulaması içeren bir web sayfasının ziyaret edilmesi, geçerli kullanıcının ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu güncelleme, Sun Microsystems tarafından sunulan 6694892, 6707535, 6727081 ve 6767668 numaralı Java Hata Kimlikleri için yamalar sağlar.