Giới thiệu về nội dung bảo mật trong Bản phát hành 9 của Java dành cho Mac OS X 10.4
Tài liệu này mô tả nội dung bảo mật trong Bản phát hành 9 của Java dành cho Mac OS X 10.4. Bạn có thể tải về và cài đặt bản phát hành này thông qua tùy chọn Cập nhật phần mềm hoặc từ trang Tải về của Apple.
Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.
Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".
Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.
Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".
Bản phát hành 9 của Java dành cho Mac OS X 10.4
Java
CVE-ID: CVE-2009-1107, CVE-2008-5352, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5359, CVE-2009-1104, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2009-1103, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1101, CVE-2009-1100, CVE-2009-1100, CVE-2009-1099, CVE-2009-1098, CVE-2009-1095, CVE-2009-1096, CVE-2009-1094, CVE-2009-1093, CVE-2008-5341, CVE-2008-5339, CVE-2008-5360
Phạm vi áp dụng: Mac OS X v10.4.11 dùng Bản phát hành 8 của Java dành cho Mac OS X 10.4, Mac OS X Server v10.4.11 dùng Bản phát hành 8 của Java dành cho Mac OS X 10.4
Tác động: Nhiều lỗ hổng bảo mật trong Java 1.5.0_16
Mô tả: Java 1.5.0_16 có nhiều lỗ hổng bảo mật. Lỗ hổng bảo mật nghiêm trọng nhất trong số đó có thể cho phép một chương trình phụ trợ Java không đáng tin cậy chiếm được các đặc quyền nâng cao. Hành động truy cập một trang web có chứa chương trình phụ trợ Java không đáng tin cậy được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý bằng đặc quyền của người dùng hiện tại. Cách giải quyết vấn đề này là cập nhật Java 1.5 lên phiên bản 1.5.0_19. Vui lòng xem thông tin cụ thể hơn trên trang web của Sun Java tại địa chỉ http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2008-5342, CVE-2008-5356, CVE-2008-5353, CVE-2008-5354, CVE-2008-5357, CVE-2008-5340, CVE-2008-5359, CVE-2009-1104, CVE-2008-5360, CVE-2008-5344, CVE-2008-5345, CVE-2008-2086, CVE-2008-5346, CVE-2009-1103, CVE-2008-5350, CVE-2008-5351, CVE-2008-5348, CVE-2009-1100, CVE-2009-1100, CVE-2009-1098, CVE-2009-1094, CVE-2009-1093, CVE-2008-5343, CVE-2008-5339
Phạm vi áp dụng: Mac OS X v10.4.11 dùng Bản phát hành 8 của Java dành cho Mac OS X 10.4, Mac OS X Server v.10.4.11 dùng Bản phát hành 8 của Java dành cho Mac OS X 10.4
Tác động: Nhiều lỗ hổng bảo mật trong Java 1.4.2_18
Mô tả: Java 1.4.2_18 có nhiều lỗ hổng bảo mật. Lỗ hổng bảo mật nghiêm trọng nhất trong số đó có thể cho phép một chương trình phụ trợ Java không đáng tin cậy chiếm được các đặc quyền nâng cao. Hành động truy cập một trang web có chứa chương trình phụ trợ Java không đáng tin cậy được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý bằng đặc quyền của người dùng hiện tại. Cách giải quyết các vấn đề này là cập nhật Java 1.4 lên phiên bản 1.4.2_21. Vui lòng xem thông tin cụ thể hơn trên trang web của Sun Java tại địa chỉ http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Lưu ý quan trọng: Việc đề cập đến các trang web và sản phẩm của bên thứ ba chỉ nhằm mục đích cung cấp thông tin và không tạo thành sự xác nhận hay đề xuất. Apple không chịu trách nhiệm đối với việc lựa chọn, sử dụng hay về hiệu quả của thông tin hoặc sản phẩm có trên trang web của bên thứ ba. Apple cung cấp thông tin này chỉ để thuận tiện cho người dùng. Apple chưa kiểm tra thông tin có trên các trang web này và không cam kết bất cứ điều gì về tính chính xác hay độ tin cậy của thông tin. Việc sử dụng bất cứ thông tin hay sản phẩm nào trên Internet vốn đều có rủi ro và Apple không chịu trách nhiệm về vấn đề này. Vui lòng hiểu rằng trang web của bên thứ ba hoạt động độc lập với Apple và Apple không có quyền kiểm soát nội dung trên trang web đó. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.