Mac OS X 10.6 için Java Güncelleme 1 güvenlik içeriği hakkında
Bu belgede, Mac OS X 10.6 için Java Güncelleme 1 güvenlik içeriğini açıklanmaktadır.
Bu belgede, Mac OS X 10.6 için Java Güncelleme 1 güvenlik içeriğini açıklanmaktadır. Bu güncelleme, Yazılım Güncelleme tercihlerinden veya Apple İndirilenler sayfasından indirilip yüklenebilir.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Mac OS X 10.6 için Java Güncelleme 1
Java
CVE-ID: CVE-2009-3869, CVE-2009-3871, CVE-2009-3875, CVE-2009-3874, CVE-2009-3728, CVE-2009-3872, CVE-2009-3868, CVE-2009-3867, CVE-2009-3884, CVE-2009-3873, CVE-2009-3877, CVE-2009-3865, CVE-2009-3866
İlgili sürümler: Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 veya sonraki sürümleri
Etki: Java 1.6.0_15'te birden fazla güvenlik açığı
Açıklama: Java 1.6.0_15'te birden fazla güvenlik açığı bulunmaktadır. Bunlardan en önemlisi, güvenilir olmayan bir Java uygulamasının yüksek ayrıcalıklar elde etmesine izin verebilir. Kötü amaçlarla oluşturulmuş güvenilir olmayan bir Java uygulaması içeren bir web sayfasının ziyaret edilmesi, geçerli kullanıcının ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu sorunlar 1.6.0_17 sürümüne güncellenerek giderildi. Sun Java web sitesinde daha fazla bilgi bulunabilir: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. Netragard'dan Kevin Finisterre'ye CVE-2009-3867 numaralı sorunu Apple'a bildirdiği için teşekkür ederiz.
Java
CVE-ID: CVE-2009-2843
İlgili sürümler: Mac OS X v10.6.2 veya sonraki sürümleri, Mac OS X Server v10.6.2 veya sonraki sürümleri
Etki: Java uygulamasının süresi dolmuş bir sertifikası geçerli kabul edildi
Açıklama: Java uygulamasının süresi dolmuş bir sertifikası geçerli kabul edildi. Bu sorun, süresi dolmuş sertifikaların işlenmesi iyileştirilerek giderildi. ETH Zurich'ten Simon Heimlicher'a bu sorunu bildirdiği için teşekkür ederiz.
Önemli: Üçüncü taraf web siteleri ve ürünlerinden yalnızca bilgi vermek amacıyla bahsedilmektedir ve bu herhangi bir onay veya öneri niteliği taşımaz. Apple, üçüncü taraf web sitelerinde bulunan ürünlerin seçilmesi, performansı veya kullanılması ya da bu sitelerde yer alan bilgilerin kullanılması konusunda hiçbir sorumluluk kabul etmez. Apple, bu bilgileri yalnızca kullanıcılarına kolaylık sağlamak amacıyla sunmaktadır. Apple, bu sitelerde bulunan bilgileri test etmemiştir ve bunların doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. İnternette bulunan herhangi bir bilgi veya ürünün kullanılması çeşitli riskler içerir ve Apple bu konuda hiçbir sorumluluk üstlenmez. Lütfen üçüncü taraf web sitelerinin Apple'dan bağımsız olduğunu ve Apple'ın bu sitelerdeki içerik üzerinde hiçbir denetimi olmadığını unutmayın. Ek bilgi için lütfen tedarikçiyle irtibata geçin.