关于 Java for Mac OS X 10.5 系统更新 2 的安全性内容

本文介绍了 Java for Mac OS X 10.5 系统更新 2 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新,请参阅“Apple 安全性更新”。

Java for Mac OS X 10.5 系统更新 2

  • Java

    CVE-ID:CVE-2008-3638

    适用于:Mac OS X v10.5.4 及更高版本、Mac OS X Server v10.5.4 及更高版本

    影响:访问恶意制作的网站可能会导致任意代码执行

    描述:Java 插件不会阻止 applet 启动 file:// URL。访问包含恶意制作的 Java applet 的网站可能会使远程攻击者启动本地文件,这可能会导致任意代码执行。这一更新通过改进对 URL 的处理解决了这个问题。这是一个 Apple 特定的问题。感谢 Nitesh Dhanjani 和 Billy Rios 报告这个问题。

  • Java

    CVE-ID:CVE-2008-3637

    适用于:Mac OS X v10.5.4 及更高版本、Mac OS X Server v10.5.4 及更高版本

    影响:访问恶意制作的网站可能会导致任意代码执行

    描述:用于生成 MD5 和 SHA-1 哈希值的基于哈希的信息认证码 (HMAC) 提供程序中存在导致使用未初始化变量的错误检查问题。访问包含恶意制作的 Java applet 的网站可能会导致任意代码执行。这一更新通过改进处理错误,解决了这个问题。这是一个 Apple 特定的问题。感谢 Radim Marek 报告这个问题。

  • Java

    CVE-ID:CVE-2008-1185、CVE-2008-1186、CVE-2008-1187、CVE-2008-1188、CVE-2008-1189、CVE-2008-1190、CVE-2008-1191、CVE-2008-1192、CVE-2008-1195、CVE-2008-1196、CVE-2008-3104、CVE-2008-3107、CVE-2008-3108、CVE-2008-3111、CVE-2008-3112、CVE-2008-3113、CVE-2008-3114

    适用于:Mac OS X v10.5.4 及更高版本、Mac OS X Server v10.5.4 及更高版本

    影响:Java 1.4.2_16 中存在多个漏洞

    描述:Java 1.4.2_16 中存在多个漏洞,其中最严重的漏洞可能会允许不受信任的 Java applet 获得提升的权限。访问包含恶意制作的 Java applet 的网页可能会导致任意代码执行。已通过将 Java 1.4 更新为版本 1.4.2_18 解决了这些问题。如需了解更多信息,请访问 Sun Java 网站:http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID:CVE-2008-1185、CVE-2008-1186、CVE-2008-1187、CVE-2008-1188、CVE-2008-1189、CVE-2008-1190、CVE-2008-1191、CVE-2008-1192、CVE-2008-1193、CVE-2008-1194、CVE-2008-1195、CVE-2008-1196、CVE-2008-3103、CVE-2008-3104、CVE-2008-3107、CVE-2008-3111、CVE-2008-3112、CVE-2008-3113、CVE-2008-3114、CVE-2008-3115

    适用于:Mac OS X v10.5.4 及更高版本、Mac OS X Server v10.5.4 及更高版本

    影响:Java 1.5.0_13 中存在多个漏洞

    描述:Java 1.5.0_13 中存在多个漏洞,其中最严重的漏洞可能会允许不受信任的 Java applet 获得提升的权限。访问包含恶意制作的 Java applet 的网页可能会导致任意代码执行。已通过将 Java 1.5 更新为版本 1.5.0_16 解决了这些问题。如需了解更多信息,请访问 Sun Java 网站:http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID:CVE-2008-3103、CVE-2008-3104、CVE-2008-3105、CVE-2008-3106、CVE-2008-3107、CVE-2008-3109、CVE-2008-3110、CVE-2008-3111、CVE-2008-3112、CVE-2008-3113、CVE-2008-3114、CVE-2008-3115

    适用于:Mac OS X v10.5.4 及更高版本、Mac OS X Server v10.5.4 及更高版本

    影响:Java 1.6.0_05 中存在多个漏洞

    描述:Java 1.6.0_05 中存在多个漏洞,其中最严重的漏洞可能会允许不受信任的 Java applet 获得提升的权限。访问包含恶意制作的 Java applet 的网页可能会导致任意代码执行。已通过将 Java 1.6 更新为版本 1.6.0_07 解决了这些问题。如需了解更多信息,请访问 Sun Java 网站:http://java.sun.com/javase/6/webnotes/ReleaseNotes.html

  • Java

    适用于:Mac OS X v10.5.4 及更高版本、Mac OS X Server v10.5.4 及更高版本

    影响:应用程序使用更高安全性加密密钥的功能受到限制

    描述:与 Mac OS X v10.5 上的 Java 1.5 一起发布的默认辖区策略会将 Java Cryptography Extension (JCE) 中支持的加密密钥的最大强度限制为 128 位。这一更新通过将默认辖区策略更改为强度不受限制的版本,解决了这个问题。感谢曼彻斯特大学的 Bruno Harbulot 报告这个问题。

重要信息:提及的第三方网站和产品仅作参考,并不代表 Apple 的认可或推荐。Apple 对于第三方网站上所提供信息或产品的选择、性能或使用概不负责。Apple 提供这些网站只是为了方便用户。Apple 尚未测试这些网站上的信息,对信息的准确性或可靠性不作任何声明。使用互联网上的任何信息或产品均有一定风险,Apple 对于这些风险不承担任何责任。敬请理解:第三方网站与 Apple 互相独立,Apple 无法控制第三方网站上的内容。如需了解更多信息,请联系供应商

发布日期: