Acerca dos conteúdos de segurança da Atualização 7 do Java para Mac OS X 10.5
Este documento descreve os conteúdos de segurança da Atualização 7 do Java para Mac OS X 10.5.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."
Atualização 7 do Java para Mac OS X 10.5
Java
ID CVE: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0886, CVE-2010-0887
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: várias vulnerabilidades no Java 1.6.0_17
Descrição: existem várias vulnerabilidades no Java 1.6.0_17, sendo que a mais grave poderá permitir que um applet Java não fidedigno execute um código arbitrário fora do ambiente Sandbox do Java. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Estes problemas foram resolvidos através da atualização do Java para a versão 1.6.0_20. Estão disponíveis mais informações no site do Sun Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
Java
ID CVE: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: várias vulnerabilidades no Java 1.5.0_22
Descrição: existem várias vulnerabilidades no Java 1.5.0_22, sendo que a mais grave poderá permitir que um applet Java não fidedigno execute um código arbitrário fora do ambiente Sandbox do Java. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar a execução de um código arbitrário com os privilégios do utilizador atual. Estes problemas foram resolvidos ao atualizar o Java para a versão 1.5.0_24. Estão disponíveis mais informações no site do Sun Java em http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Java
ID CVE: CVE-2010-0538
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário com os privilégios do utilizador atual
Descrição: existe um problema de acesso à memória fora dos limites no processamento de objetos mediaLibImage. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário com os privilégios do utilizador atual. Este problema foi resolvido ao impedir que os applets Java utilizem o pacote com.sun.medialib.mlib. Este problema só afeta a implementação de Java no Mac OS X. Os nossos agradecimentos a Marc Schoenefeld da Universidade de Bamberga por ter comunicado este problema.
Java
ID CVE: CVE-2010-0539
Disponível para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário com os privilégios do utilizador atual
Descrição: existe um problema relacionado com sinal no processamento de desenhos de janelas. Visitar uma página web que contém um applet Java não fidedigno criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário com os privilégios do utilizador atual. Este problema foi resolvido através da verificação melhorada dos limites. Este problema só afeta a implementação de Java no Mac OS X. Os nossos agradecimentos a Jonathan Bringhurst da Northrop Grumman e a Jeffrey Czerniak por terem comunicado este problema.