Giới thiệu về Bản cập nhật Java cho Mac OS X 10.5 số 3

Tài liệu này mô tả nội dung bảo mật trong Bản cập nhật Java cho Mac OS X 10.5 số 3.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Bản cập nhật Java cho Mac OS X 10.5 số 3

• Java

  CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

  Phạm vi áp dụng: Mac OS X v10.5.6 trở lên chạy Bản cập nhật Java cho Mac OS X 10.5 số 2, Mac OS X Server v10.5.6 trở lên chạy Bản cập nhật Java cho Mac OS X 10.5 số 2

  Tác động: Nhiều lỗ hổng bảo mật trong Java Web Start và Trình bổ trợ Java

  Mô tả: Nhiều lỗ hổng bảo mật xảy ra trong Java Web Start và Trình bổ trợ Java, lỗ hổng bảo mật nghiêm trọng nhất trong số đó có thể cho phép các ứng dụng Java Web Start không đáng tin cậy và các chương trình phụ trợ Java không đáng tin cậy có được các đặc quyền nâng cao. Hành động truy cập một trang web chứa một chương trình phụ trợ Java được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý bằng các đặc quyền của người dùng hiện tại. Bản cập nhật này cung cấp các bản vá cho Mã lỗi Java 6694892, 6707535, 6727081 và 6767668 của Sun Microsystems.