نبذة عن محتوى أمان Java لنظام Mac OS X 10.5 تحديث 7
يصف هذا المستند محتوى أمان Java لنظام Mac OS X 10.5 تحديث 7.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
Java لنظام Mac OS X 10.5 تحديث 7
Java
CVE-ID: CVE-2009-3555، CVE-2009-3910،CVE-2010-0082، CVE-2010-0084، CVE-2010-0085، CVE-2010-0087، CVE-2010-0088، CVE-2010-0089، CVE-2010-0090، CVE-2010-0091، CVE-2010-0092، CVE-2010-0093، CVE-2010-0094، CVE-2010-0095، CVE-2010-0837، CVE-2010-0838، CVE-2010-0840، CVE-2010-0841، CVE-2010-0842، CVE-2010-0843، CVE-2010-0844، CVE-2010-0846، CVE-2010-0847، CVE-2010-0848، CVE-2010-0849، CVE-2010-0886، CVE-2010-0887
متوفر لما يلي: Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8
التأثير: العديد من الثغرات الأمنية في Java 1.6.0_17
الوصف: توجد ثغرات أمنية متعددة في Java 1.6.0_17، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بتنفيذ تعليمات برمجية عشوائية خارج وضع الحماية Java. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.6.0_20. مزيد من المعلومات متاحة عبر موقع Sun Java على http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: -2009-3555، -2009-3910،-0082، CVE-0084، CVE-0085، CVE-2010-0087، CVE-2010-0088، CVE-2010-0089، CVE-2010-، CVE-2010-0091، CVE-2010-0092، CVE-2010-0093، CVE-2010-0094، CVE-2010-0095، CVE-2010-0837، CVE-2010-0838، CVE-2010-0840، CVE-2010-0841، CVE-2010-0842، CVE-2010-0843، CVE-2010-0844، CVE-2010-0846، CVE-2010-0847، CVE-2010-0848، CVE-2010-0849، CVE-2010-، CVE-2010-
متوفر لما يلي: Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8
التأثير: العديد من الثغرات الأمنية في Java 1.5.0_22
الوصف: توجد ثغرات أمنية متعددة في Java 1.5.0_22، وأخطرها قد يسمح لبرنامج Java صغير غير موثوق به بتنفيذ تعليمات برمجية عشوائية خارج وضع الحماية Java. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به تم تصميمه بشكل متطفل إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلات عن طريق التحديث إلى إصدار Java 1.5.0_24. مزيد من المعلومات متاحة عبر موقع Sun Java على http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2010-0538
متوفر لما يلي: Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8
التأثير: قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي
الوصف: توجد مشكلة تتعلق بالوصول إلى ذاكرة متجاوزة للحدود في معالجة كائنات mediaLibImage. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. تتم معالجة هذه المشكلة عن طريق منع برامج Java الصغيرة من استخدام حزمة com.sun.medialib.mlib. تؤثر هذه المشكلة فقط على تنفيذ Mac OS X لـ Java. يعود الفضل إلى Marc Schoenefeld من University of Bamberg للإبلاغ عن هذه المشكلة.
Java
CVE-ID: CVE-2010-0539
متوفر لما يلي: Mac OS X الإصدار 10.5.8، Mac OS X Server الإصدار 10.5.8
التأثير: قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي
الوصف: توجد مشكلة في التوقيع أثناء معالجة رسم النافذة. قد تؤدي زيارة صفحة ويب تحتوي على برنامج Java صغير غير موثوق به متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الحالي. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. تؤثر هذه المشكلة فقط على تنفيذ Mac OS X لـ Java. يعود الفضل إلى Jonathan Bringhurst من Northrop Grumman، وJeffrey Czerniak للإبلاغ عن هذه المشكلة.