Informacije o sigurnosnom sadržaju za Javu za Mac OS X 10.5, ažuriranje 2

U ovom se dokumentu opisuje sigurnosni sadržaj za Javu za Mac OS X 10.5, ažuriranje 2.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”

Java za Mac OS X 10.5, ažuriranje 2

  • Java

    CVE-ID: CVE-2008-3638

    Dostupno za: Mac OS X v10.5.4 i noviji, Mac OS X Server v10.5.4 i noviji

    Učinak: posjetom zlonamjerno stvorenom web-mjestu moglo je doći do izvršavanja proizvoljnog koda

    Opis: dodatak za Javu ne blokira aplete pri pokretanju URL-ova file://. Posjet web-mjestu koje sadrži zlonamjerno stvoreni Java aplet može omogućiti udaljenom napadaču da pokrene lokalne datoteke, što može dovesti do izvršenja proizvoljnog koda. Ovim je ažuriranjem problem riješen poboljšanjem rukovanja URL-ovima. To je problem specifičan za Apple. Zahvaljujemo Niteshu Dhanjaniju i Billyju Riosu na prijavi ovog problema.

  • Java

    CVE-ID: CVE-2008-3637

    Dostupno za: Mac OS X v10.5.4 i noviji, Mac OS X Server v10.5.4 i noviji

    Učinak: posjetom zlonamjerno stvorenom web-mjestu moglo je doći do izvršavanja proizvoljnog koda

    Opis: problem s provjeravanjem pogreške koji vodi ka upotrebi neinicijalizirane varijable postoji u davatelju algoritma Hash-based Message Authentication Code (HMAC) koji se upotrebljava za generiranje hash vrijednosti MD5 i SHA-1. Posjet web-mjestu koje sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanim upravljanjem pogreškama. To je problem specifičan za Apple. Zahvaljujemo Radimu Mareku na prijavi problema.

  • Java

    CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114

    Dostupno za: Mac OS X v10.5.4 i noviji, Mac OS X Server v10.5.4 i noviji

    Učinak: više slabih točaka u Javi 1.4.2_16

    Opis: u Javi 1.4.2_16 postoji više slabih točaka, od kojih najozbiljnija može omogućiti nepouzdanim Java apletima da dobiju veće ovlasti. Posjet web-stranici koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda. Ti su problemi riješeni ažuriranjem platforme Java 1.4 na verziju 1.4.2_18. Dodatne informacije dostupne su putem web-mjesta Sun Java na adresi http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115

    Dostupno za: Mac OS X v10.5.4 i noviji, Mac OS X Server v10.5.4 i noviji

    Učinak: više slabih točaka postoji u Javi 1.5.0_13

    Opis: u Javi 1.5.0_13 postoji više slabih točaka, od kojih najozbiljnija može omogućiti nepouzdanim Java apletima da dobiju veće ovlasti. Posjet web-stranici koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda. Ti su problemi riješeni ažuriranjem platforme Java 1.5 na verziju 1.5.0_16. Dodatne informacije dostupne su putem web-mjesta Sun Java na http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3109, CVE-2008-3110, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115

    Dostupno za: Mac OS X v10.5.4 i novije, Mac OS X Server v10.5.4 i novije

    Učinak: više slabih točaka u Javi 1.6.0_05

    Opis: u Javi 1.6.0_05 postoji više slabih točaka, od kojih najozbiljnija može omogućiti nepouzdanom Java apletu da dobije veće ovlasti. Posjet web-stranici koja sadrži zlonamjerno stvoren Java aplet može dovesti do izvršavanja proizvoljnog koda. Ti su problemi riješeni ažuriranjem platforme Java 1.6 na verziju 1.6.0_07. Dodatne informacije dostupne su putem web-mjesta Sun Java na adresi http://java.sun.com/javase/6/webnotes/ReleaseNotes.html

  • Java

    Dostupno za: Mac OS X v10.5.4 i noviji, Mac OS X Server v10.5.4 i noviji

    Učinak: ograničena sposobnost aplikacija za upotrebu jačih kriptografskih ključeva

    Opis: zadani pravilnik o nadležnosti koji se distribuira s Javom 1.5 u sustavu Mac OS X v10.5 ograničava maksimalnu jačinu kriptografskih ključeva koje podržava Java Cryptography Extension (JCE) na 128 bita. Ovo ažuriranje rješava problem promjenom zadanog pravilnika o nadležnosti u verziju s neograničenom jačinom. Zahvaljujemo Bruni Harbulotu sa Sveučilišta u Manchesteru na prijavi ovog problema.

Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno u odnosu na Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.

Datum objave: