Mengenai konten keamanan Java untuk Mac OS X 10.5 Pembaruan 8
Dokumen ini menjelaskan konten keamanan Java untuk Mac OS X 10.5 Pembaruan 8.
Dokumen ini menjelaskan konten keamanan Java untuk Mac OS X 10.5 Pembaruan 8, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
Java untuk Mac OS X 10.5 Pembaruan 8
Java
CVE-ID: CVE-2009-3555, CVE-2010-1321
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Dampak: Beberapa kerentanan dalam Java 1.6.0_20
Deskripsi: Terdapat beberapa kerentanan dalam Java 1.6.0_20. Kerentanan yang paling serius dapat mengizinkan applet Java yang tidak tepercaya untuk mengeksekusi kode arbiter di luar sandbox Java. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini diatasi dengan memperbarui ke versi Java 1.6.0_22. Informasi lebih lanjut tersedia melalui situs web Java di http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: CVE-2009-3555, CVE-2010-1321
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Dampak: Beberapa kerentanan dalam Java 1.5.0_24
Deskripsi: Terdapat beberapa kerentanan dalam Java 1.5.0_24. Kerentanan yang paling serius dapat mengizinkan applet Java yang tidak tepercaya untuk mengeksekusi kode arbitrer di luar sandbox Java. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini diatasi dengan memperbarui ke Java versi 1.5.0_26. Informasi lebih lanjut tersedia melalui situs web Java di http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2010-1826
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Dampak: Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa pengguna lain yang menjalankan app Java
Deskripsi: Terdapat masalah injeksi perintah ketika updateSharingD menangani pesan Mach RPC. Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa pengguna lain yang menjalankan app Java. Masalah ini diatasi dengan mengimplentasikan arsip bersama Java per-pengguna. Masalah ini hanya memengaruhi implementasi Java di Mac OS X. Terima kasih kepada Dino Dai Zovi yang telah melaporkan masalah ini.
Java
CVE-ID: CVE-2010-1827
Tersedia untuk: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Dampak: Mengunjungi halaman web yang berisi tag applet Java tidak tepercaya yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa pengguna saat ini
Deskripsi: Terdapat masalah kerusakan memori saat Java menangani batas jendela applet. Mengunjungi halaman web yang berisi applet Java tidak tepercaya yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa pengguna saat ini. Masalah ini diatasi melalui penyempurnaan validasi batas jendela. Masalah ini hanya memengaruhi implementasi Java di Mac OS X.
Penting: Informasi tentang produk yang tidak diproduksi oleh Apple hanya tersedia untuk tujuan informasi dan bukan merupakan rekomendasi atau dukungan dari Apple. Silakan hubungi vendor untuk informasi tambahan.