Informazioni sui contenuti di sicurezza di Java for Mac OS X 10.5 Update 7
In questo documento vengono descritti i contenuti di sicurezza di Java for Mac OS X 10.5 Update 7.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.
Java for Mac OS X 10.5 Update 7
Java
CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Impatto: più vulnerabilità in Java 1.6.0_17
Descrizione: si verificano più vulnerabilità in Java 1.6.0_17, la più grave delle quali può consentire a un'applet Java non attendibile di eseguire codice arbitrario al di fuori della sandbox Java. L'accesso a una pagina web contenente un'applet Java non autorizzata dannosa può causare l'esecuzione di codice arbitrario con i privilegi dell'utente corrente. Questi problemi sono stati risolti con l'aggiornamento alla versione 1.6.0_20 di Java. Ulteriori informazioni sono disponibili tramite il sito web di Sun Java all'indirizzo http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Impatto: più vulnerabilità in Java 1.5.0_22
Descrizione: si verificano più vulnerabilità in Java 1.5.0_22, la più grave delle quali può consentire a un'applet Java non attendibile di eseguire codice arbitrario al di fuori della sandbox Java. L'accesso a una pagina web contenente un'applet Java non autorizzata dannosa può causare l'esecuzione di codice arbitrario con i privilegi dell'utente corrente. Questi problemi sono stati risolti con l'aggiornamento alla versione 1.5.0_24 di Java. Ulteriori informazioni sono disponibili tramite il sito web di Sun Java all'indirizzo http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2010-0538
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Impatto: l'accesso a una pagina web contenente un'applet Java pericolosa non attendibile può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario con i privilegi dell'utente corrente.
Descrizione: si verificava un problema di accesso alla memoria fuori dai limiti nella gestione degli oggetti mediaLibImage. L'accesso a una pagina web contenente un'applet Java dannosa non autorizzata può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario con i privilegi dell'utente corrente. Questo problema è stato risolto impedendo alle applet Java di utilizzare il pacchetto com.sun.medialib.mlib. Questo problema interessa solo l'implementazione di Java per Mac OS X. Ringraziamo Marc Schoenefeld della University of Bamberg per aver segnalato il problema.
Java
CVE-ID: CVE-2010-0539
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Impatto: l'accesso a una pagina web contenente un'applet Java pericolosa non attendibile può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario con i privilegi dell'utente corrente.
Descrizione: si verifica un problema di signedness nella gestione del disegno delle finestre. L'accesso a una pagina web contenente un'applet Java dannosa non autorizzata può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario con i privilegi dell'utente corrente. Questo problema è stato risolto attraverso un migliore controllo dei limiti. Questo problema interessa solo l'implementazione di Java per Mac OS X. Ringraziamo Jonathan Bringhurst di Northrop Grumman e a Jeffrey Czerniak per aver segnalato il problema.