Giới thiệu về nội dung bảo mật trong Bản cập nhật 4 của Java dành cho Mac OS X 10.5

Tài liệu này mô tả nội dung bảo mật trong Bản cập nhật 4 của Java dành cho Mac OS X 10.5.

Tài liệu này mô tả nội dung bảo mật trong Bản cập nhật 4 của Java dành cho Mac OS X 10.5. Bạn có thể tải về và cài đặt bản cập nhật này thông qua tùy chọn Cập nhật phần mềm hoặc từ trang Tải về của Apple.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Bản cập nhật 4 của Java dành cho Mac OS X 10.5

• Java

  CVE-ID: CVE-2009-1106, CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2009-1100, CVE-2009-1100, CVE-2009-1101, CVE-2009-1099, CVE-2009-1098, CVE-2009-1097, CVE-2009-1097, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

  Phạm vi áp dụng: Mac OS X v10.5.7 trở lên, Mac OS X Server v10.5.7 trở lên

  Tác động: Nhiều lỗ hổng bảo mật trong Java 1.6.0_07

  Mô tả: Java 1.6.0_07 có nhiều lỗ hổng bảo mật. Lỗ hổng bảo mật nghiêm trọng nhất trong số đó có thể cho phép một chương trình phụ trợ Java không đáng tin cậy chiếm được các đặc quyền nâng cao. Hành động truy cập một trang web có chứa chương trình phụ trợ Java không đáng tin cậy được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý bằng đặc quyền của người dùng hiện tại. Cách giải quyết các vấn đề này là cập nhật Java 1.6 lên phiên bản 1.6.0_13. Vui lòng xem thông tin cụ thể hơn trên trang web của Sun Java tại địa chỉ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339

  Phạm vi áp dụng: Mac OS X v10.5.7 trở lên, Mac OS X Server v10.5.7 trở lên

  Tác động: Nhiều lỗ hổng bảo mật trong Java 1.5.0_16

  Mô tả: Java 1.5.0_16 có nhiều lỗ hổng bảo mật. Lỗ hổng bảo mật nghiêm trọng nhất trong số đó có thể cho phép một chương trình phụ trợ Java không đáng tin cậy chiếm được các đặc quyền nâng cao. Hành động truy cập một trang web có chứa chương trình phụ trợ Java không đáng tin cậy được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý bằng đặc quyền của người dùng hiện tại. Cách giải quyết các vấn đề này là cập nhật Java 1.5 lên phiên bản 1.5.0_21. Vui lòng xem thông tin cụ thể hơn trên trang web của Sun Java tại địa chỉ http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5339, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339, CVE-2008-5350

  Phạm vi áp dụng: Mac OS X v10.5.7 trở lên, Mac OS X Server v10.5.7 trở lên

  Tác động: Nhiều lỗ hổng bảo mật trong Java 1.4.2_18

  Mô tả: Java 1.4.2_18 có nhiều lỗ hổng bảo mật. Lỗ hổng bảo mật nghiêm trọng nhất trong số đó có thể cho phép một chương trình phụ trợ Java không đáng tin cậy chiếm được các đặc quyền nâng cao. Hành động truy cập một trang web có chứa chương trình phụ trợ Java không đáng tin cậy được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý bằng đặc quyền của người dùng hiện tại. Cách giải quyết các vấn đề này là cập nhật Java 1.4 lên phiên bản 1.4.2_21. Vui lòng xem thông tin cụ thể hơn trên trang web của Sun Java tại địa chỉ http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  CVE-ID: CVE-2009-1719

  Phạm vi áp dụng: Mac OS X v10.5.7 trở lên, Mac OS X Server v10.5.7 trở lên

  Tác động: Các chương trình phụ trợ Java không đáng tin cậy có thể chiếm đặc quyền nâng cao

  Mô tả: Nhiều lỗ hổng bảo mật trong đợt triển khai "Aqua Look and Feel for Java" có thể cho phép một chương trình phụ trợ Java không đáng tin cậy chiếm được các đặc quyền nâng cao. Việc truy cập một trang web chứa chương trình phụ trợ Java được tạo với ý đồ xấu có thể dẫn đến tình trạng thực thi mã tùy ý với các đặc quyền nâng cao. Bản cập nhật này giải quyết các vấn đề trên bằng cách không cho phép các chương trình phụ trợ Java không đáng tin cậy truy cập chi tiết nội bộ của Aqua Look and Feel. Vấn đề này chỉ ảnh hưởng đến Java 1.5 trên các hệ thống chạy Mac OS X v10.5. Xin ghi nhận công lao của một nhà nghiên cứu ẩn danh hợp tác với Zero Day Initiative của TippingPoint vì đã báo cáo sự cố này.