Acerca dos conteúdos de segurança da Atualização 10 do Java para Mac OS X 10.5
Este documento descreve os conteúdos de segurança da Atualização 10 do Java para Mac OS X 10.5.
Este documento descreve os conteúdos de segurança da Atualização 10 do Java para Mac OS X 10.5, que pode ser descarregado e instalado através das preferências da Atualização de software ou a partir das Descargas da Apple.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."
Atualização 10 do Java para Mac OS X 10.5
Java
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: várias vulnerabilidades no Java 1.6.0_24
Descrição: existem várias vulnerabilidades no Java 1.6.0_24, sendo que a mais grave poderá permitir que um applet Java não fidedigno execute um código arbitrário fora do ambiente Sandbox do Java. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Estes problemas foram resolvidos através da atualização do Java para a versão 1.6.0_26. Para mais informações, consulte o site do Java http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0863
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0868
CVE-2011-0869
CVE-2011-0871
CVE-2011-0873
Java
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: várias vulnerabilidades no Java 1.5.0_28
Descrição: existem várias vulnerabilidades no Java 1.5.0_28, sendo que a mais grave poderá permitir que um applet Java não fidedigno execute um código arbitrário fora do ambiente Sandbox do Java. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Estes problemas foram resolvidos ao atualizar o Java para a versão 1.5.0_30. Para mais informações, consulte o site do Java http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html
CVE-ID
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0871
CVE-2011-0873
Importante: a menção de sites e de produtos de terceiros destina-se apenas a efeitos de informação, e não constitui uma recomendação nem aprovação. A Apple não assume qualquer responsabilidade relativamente à seleção, desempenho ou utilização de informações ou produtos encontrados em sites de terceiros. A Apple fornece estas informações apenas como comodidade para os nossos utilizadores. A Apple não testou as informações encontradas nestes sites e não garante a respetiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet e a Apple não assume qualquer responsabilidade a este respeito. Tenha em atenção que um site de terceiros é independente da Apple e que a Apple não tem controlo sobre os conteúdos do respetivo site. Contacte o fornecedor para obter mais informações.