Giới thiệu về nội dung bảo mật của Java dành cho Bản cập nhật Mac OS X 10.5 số 8

Tài liệu này mô tả nội dung bảo mật của Java dành cho Bản cập nhật Mac OS X 10.5 số 8.

Tài liệu này mô tả nội dung bảo mật của Java dành cho Bản cập nhật Mac OS X 10.5 số 8. Bạn có thể tải bản cập nhật này về và cài đặt thông qua tùy chọn Cập nhật phần mềm hoặc từ Nội dung tải về của Apple.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Java dành cho Bản cập nhật Mac OS X 10.5 số 8

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Nhiều lỗ hổng trong Java 1.6.0_20

  Mô tả: Nhiều lỗ hổng tồn tại trong Java 1.6.0_20, trong đó, lỗ hổng nghiêm trọng nhất có thể cho phép các ứng dụng nhỏ Java không đáng tin cậy thực thi mã tùy ý bên ngoài sandbox Java. Hành động truy cập một trang web có chứa chương trình phụ trợ Java không đáng tin cậy được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý bằng đặc quyền của người dùng hiện tại. Những sự cố này được giải quyết bằng cách cập nhật lên phiên bản Java 1.6.0_22. Vui lòng xem thông tin cụ thể hơn trên trang web của Java tại địa chỉ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

• Java

  CVE-ID: CVE-2009-3555, CVE-2010-1321

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Nhiều lỗ hổng trong Java 1.5.0_24

  Mô tả: Nhiều lỗ hổng tồn tại trong Java 1.5.0_24, trong đó lỗ hổng nghiêm trọng nhất có thể cho phép các ứng dụng nhỏ Java không đáng tin cậy thực thi mã tùy ý bên ngoài sandbox Java. Hành động truy cập một trang web có chứa chương trình phụ trợ Java không đáng tin cậy được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý bằng đặc quyền của người dùng hiện tại. Những sự cố này được giải quyết bằng cách cập nhật lên phiên bản Java 1.5.0_26. Vui lòng xem thông tin cụ thể hơn trên trang web của Java tại địa chỉ http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

• Java

  CVE-ID: CVE-2010-1826

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Người dùng cục bộ có thể thực thi mã tùy ý với đặc quyền của người dùng khác chạy ứng dụng Java

  Mô tả: Sự cố chèn lệnh tồn tại trong quá trình updateSharingD xử lý thông báo Mach RPC. Người dùng cục bộ có thể thực thi mã tùy ý với đặc quyền của người dùng khác chạy ứng dụng Java. Sự cố này được giải quyết bằng cách triển khai kho lưu trữ Java chia sẻ theo người dùng. Sự cố này chỉ ảnh hưởng đến việc triển khai Mac OS X của Java. Cảm ơn Dino Dai Zovi vì đã báo cáo sự cố này.

• Java

  CVE-ID: CVE-2010-1827

  Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8

  Tác động: Hành động truy cập trang web chứa thẻ ứng dụng nhỏ Java được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột bằng đặc quyền của người dùng hiện tại

  Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình Java xử lý biên cửa sổ ứng dụng nhỏ. Hành động truy cập trang web chứa thẻ ứng dụng nhỏ Java được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột bằng đặc quyền của người dùng hiện tại. Sự cố này được giải quyết thông qua việc cải thiện quy trình xác thực biên cửa sổ. Sự cố này chỉ ảnh hưởng đến việc triển khai Mac OS X của Java.