Mac OS X 10.5 için Java Güncelleme 4'ün güvenlik içeriği hakkında
Bu belgede, Mac OS X 10.5 için Java Güncelleme 4'ün güvenlik içeriği açıklanmaktadır.
Bu belgede, Yazılım Güncelleme tercihlerinden veya Apple İndirilenler sayfasından indirilip yüklenebilen Mac OS X 10.5 için Java Güncelleme 4'ün güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Mac OS X 10.5 için Java Güncelleme 4
Java
CVE-ID: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339
İlgili sürümler: Mac OS X v10.5.7 ve sonraki sürümler, Mac OS X Server v10.5.7 ve sonraki sürümler
Etki: Java 1.6.0_07'de birden fazla güvenlik açığı
Açıklama: Java 1.6.0_07'de birden fazla güvenlik açığı var. Bunlardan en önemlisi, güvenilmeyen bir Java uygulamasının yükseltilmiş ayrıcalıklar elde etmesine neden olabilir. Kötü amaçlarla oluşturulmuş güvenilir olmayan bir Java uygulaması içeren bir web sayfasının ziyaret edilmesi, geçerli kullanıcının ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Java 1.6, 1.6.0_13 sürümüne güncellenerek bu sorunlar giderildi. Sun Java web sitesinde daha fazla bilgi bulunabilir: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339
İlgili sürümler: Mac OS X v10.5.7 ve sonraki sürümler, Mac OS X Server v10.5.7 ve sonraki sürümler
Etki: Java 1.5.0_16'da birden fazla güvenlik açığı
Açıklama: Java 1.5.0_16'da birden fazla güvenlik açığı var. Bunlardan en önemlisi, güvenilmeyen bir Java uygulamasının yükseltilmiş ayrıcalıklar elde etmesine neden olabilir. Kötü amaçlarla oluşturulmuş güvenilir olmayan bir Java uygulaması içeren bir web sayfasının ziyaret edilmesi, geçerli kullanıcının ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Java 1.5, 1.5.0_21 sürümüne güncellenerek bu sorunlar giderildi. Sun Java web sitesinde daha fazla bilgi bulunabilir: http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350
İlgili sürümler: Mac OS X v10.5.7 ve sonraki sürümler, Mac OS X Server v10.5.7 ve sonraki sürümler
Etki: Java 1.4.2_18'de birden fazla güvenlik açığı
Açıklama: 1.4.2_18'de birden fazla güvenlik açığı var. Bunlardan en önemlisi, güvenilmeyen bir Java uygulamasının yükseltilmiş ayrıcalıklar elde etmesine neden olabilir. Kötü amaçlarla oluşturulmuş güvenilir olmayan bir Java uygulaması içeren bir web sayfasının ziyaret edilmesi, geçerli kullanıcının ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Java 1.4, 1.4.2_21 sürümüne güncellenerek bu sorunlar giderildi. Sun Java web sitesinde daha fazla bilgi bulunabilir: http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2009-1719
İlgili sürümler: Mac OS X v10.5.7 ve sonraki sürümler, Mac OS X Server v10.5.7 ve sonraki sürümler
Etki: Güvenilmeyen bir Java uygulaması yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: "Java için Aqua Look and Feel"in uygulanmasındaki birden fazla güvenlik açığı, güvenilmeyen bir Java uygulamasının yükseltilmiş ayrıcalıklar elde etmesine izin verebilir. Kötü amaçlarla oluşturulmuş bir Java uygulamasının bulunduğu bir web sayfasını ziyaret etmek, yükseltilmiş ayrıcalıklarla rastgele kod yürütülmesine neden olabilir. Bu güncelleme, güvenilmeyen Java uygulamalarının Aqua Look and Feel'in dahili bilgilerine erişimini reddederek bu sorunları giderir. Bu sorun yalnızca Mac OS X v10.5 yüklü sistemlerdeki Java 1.5'i etkiler. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
Önemli: Üçüncü taraf web siteleri ve ürünlerinden yalnızca bilgi vermek amacıyla bahsedilmektedir ve bu herhangi bir onay veya öneri niteliği taşımaz. Apple, üçüncü taraf web sitelerinde bulunan ürünlerin seçilmesi, performansı veya kullanılması ya da bu sitelerde yer alan bilgilerin kullanılması konusunda hiçbir sorumluluk kabul etmez. Apple, bu bilgileri yalnızca kullanıcılarına kolaylık sağlamak amacıyla sunmaktadır. Apple, bu sitelerde bulunan bilgileri test etmemiştir ve bunların doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. İnternette bulunan herhangi bir bilgi veya ürünün kullanılması çeşitli riskler içerir ve Apple bu konuda hiçbir sorumluluk üstlenmez. Lütfen üçüncü taraf web sitelerinin Apple'dan bağımsız olduğunu ve Apple'ın bu sitelerdeki içerik üzerinde hiçbir denetimi olmadığını unutmayın. Ek bilgi için lütfen tedarikçiyle irtibata geçin.