Про проблеми системи безпеки Java, які усунено в оновленні Mac OS X 10.5 версії 3

У цьому документі описано проблеми системи безпеки Java, які усунено в оновленні Mac OS X 10.5 версії 3.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Відомості про ключ PGP безпеки продуктів Apple наведено в статті Як використовувати ключ PGP безпеки продуктів Apple.

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Відомості про інші оновлення системи безпеки наведено в статті Випуски безпеки Apple.

Оновлення Java для Mac OS X 10.5 версії 3

• Java

  Ідентифікатор CVE: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

  Ідентифікатор CVE: Mac OS X 10.5.6 і пізніших версій з оновленням Java для Mac OS X 10.5 версії 2, Mac OS X Server 10.5.6 і пізніших версій з оновленням Java для Mac OS X 10.5 версії 2

  Вплив: кілька вразливостей у Java Web Start і Java Plug-in

  Опис: у Java Web Start і Java Plug-in існує кілька вразливостей, найсерйозніша з яких полягає в тому, що ненадійні програми Java Web Start і ненадійні Java-програми можуть отримувати привілеї вищого рівня. Відвідування вебсторінки, що містить шкідливу Java-програму, може призвести до виконання довільного коду з привілеями поточного користувача. Це оновлення містить виправлення для помилок Java з ідентифікаторами 6694892, 6707535, 6727081 і 6767668 від компанії Sun Microsystems.