關於 Java for Mac OS X 10.6 更新 1 的安全性內容

本文說明 Java for Mac OS X 10.6 更新 1 的安全性內容。

本文說明 Java for Mac OS X 10.6 更新 1 的安全性內容，你可以透過「軟體更新」偏好設定，或是從 Apple「下載項目」下載並安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

Java for Mac OS X 10.6 更新 1

• Java

  CVE-ID：CVE-2009-3869、CVE-2009-3871、CVE-2009-3875、CVE-2009-3874、CVE-2009-3728、CVE-2009-3872、CVE-2009-3868、CVE-2009-3867、CVE-2009-3884、CVE-2009-3873、CVE-2009-3877、CVE-2009-3865、CVE-2009-3866

  適用於：Mac OS X v10.6.2 和以上版本、Mac OS X Server v10.6.2 和以上版本

  影響：Java 1.6.0_15 有多個漏洞

  說明：Java 1.6.0_15 有多個漏洞，最嚴重者可能允許不受信任的 Java applet 取得更高的權限。造訪包含惡意製作的 Java applet 的網頁，可能導致其使用目前使用者的權限執行任意程式碼。將 Java 更新為 1.6.0_17 版後，已解決問題。如需詳細資訊，請造訪 Sun Java 網站 https://www.oracle.com/technetwork/java/javase/releasenotes-136954.html。感謝 Netragard 的 Kevin Finisterre 向 Apple 回報 CVE-2009-3867。

• Java

  CVE-ID：CVE-2009-2843

  適用於：Mac OS X v10.6.2 和以上版本、Mac OS X Server v10.6.2 和以上版本

  影響：系統將 Java applet 的過期憑證視為有效憑證

  說明：系統將 Java applet 的過期憑證視為有效憑證。改善過期憑證處理機制後，已解決問題。感謝 ETH Zurich 的 Simon Heimlicher 回報此問題。