Sobre o conteúdo de segurança da Atualização 7 do Java para Mac OS X 10.5
Este documento descreve o conteúdo de segurança da Atualização 7 do Java para Mac OS X 10.5.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Atualização 7 do Java para Mac OS X 10.5
Java
CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Impacto: várias vulnerabilidades no Java 1.6.0_17
Descrição: existem várias vulnerabilidades no Java 1.6.0_17, sendo que a mais séria pode permitir que um applet Java não confiável execute código arbitrário fora da área restrita do Java. Acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode levar à execução arbitrária de códigos com os privilégios do usuário atual. Esses problemas são resolvidos com a atualização para a versão do Java 1.6.0_20. Mais informações estão disponíveis no site Sun Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
CVE-ID: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Impacto: várias vulnerabilidades no Java 1.5.0_22
Descrição: existem várias vulnerabilidades no Java 1.5.0_22, sendo que a mais séria pode permitir que um applet Java não confiável execute código arbitrário fora da área restrita do Java. Acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode levar à execução arbitrária de códigos com os privilégios do usuário atual. Esses problemas são resolvidos com a atualização para a versão do Java 1.5.0_24. Mais informações estão disponíveis no site Sun Java em http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
CVE-ID: CVE-2010-0538
Disponível para: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Impacto: acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos com os privilégios do usuário atual
Descrição: existe um problema de acesso à memória fora dos limites no processamento de objetos mediaLibImage. Acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos com os privilégios do usuário atual. Esse problema foi resolvido ao impedir que applets Java usem o pacote com.sun.medialib.mlib. Esse problema afeta apenas a implementação de Java no Mac OS X. Agradecemos a Marc Schoenefeld, da Universidade de Bamberg, por comunicar esse problema.
Java
CVE-ID: CVE-2010-0539
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos com os privilégios do usuário atual
Descrição: existe um problema de assinatura no processamento de desenho de janela. Acessar uma página da Web contendo um applet Java não confiável criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos com os privilégios do usuário atual. Esse problema foi resolvido por meio de melhorias na verificação de limites. Esse problema afeta apenas a implementação de Java no Mac OS X. Agradecemos a Jonathan Bringhurst, da Northrop Grumman, e a Jeffrey Czerniak por comunicar esse problema.