本文介绍了针对Mac OS X 10.5系统的Java更新,旨在解决多个安全漏洞。这些漏洞可能导致任意代码执行,当用户访问含有恶意Java Applet的网站时,攻击者可能利用这些漏洞启动本地文件。更新通过增强URL处理和修复错误来防止此类问题。建议所有Mac OS X v10.5.4及更高版本的用户安装相应版本的Java更新以提高安全性。
Java for Mac OS X 10.5 系统更新 2Java
CVE-ID:CVE-2008-3638
可用于:Mac OS X v10.5.4 或更高版本、Mac OS X Server v10.5.4 或更高版本
影响:访问恶意制作的网站可能会导致任意代码执行
描述:Java 插件不会阻止 Applet 启动 file:// URL。访问一个包含恶意制作的 Java Applet 的网站可能会使远程攻击者有机会启动本地文件,这可能会导致任意代码执行。本更新通过改进处理 URL 的方法来解决此问题。这是一个 Apple 特定的问题。感谢 Nitesh Dhanjani 和 Billy Rios 报告此问题。Java
CVE-ID:CVE-2008-3637
可用于:Mac OS X v10.5.4 或更高版本、Mac OS X Server v10.5.4 或更高版本
影响:访问恶意制作的网站可能会导致任意代码执行
描述:检查问题时引起了对未初始化变量的使用,此错误存在于“基于散列的消息验证代码 (HMAC)”提供程序中,此程序用于生成 MD5 和 SHA-1 哈希值。访问一个包含恶意制作的 Java Applet 的网站可能会导致任意代码执行。本更新通过改进处理错误的方法来解决此问题。这是一个 Apple 特定的问题。感谢 Radim Marek 报告此问题。Java
CVE-ID:CVE-2008-1185、CVE-2008-1186、CVE-2008-1187、CVE-2008-1188、CVE-2008-1189、CVE-2008-1190、CVE-2008-1191、CVE-2008-1192、CVE-2008-1195、CVE-2008-1196、CVE-2008-3104、CVE-2008-3107、CVE-2008-3108、CVE-2008-3111、CVE-2008-3112、CVE-2008-3113、CVE-2008-3114-3114
可用于:Mac OS X v10.5.4 或更高版本、Mac OS X Server v10.5.4 或更高版本
影响:Java 1.4.2_16 中的多个漏洞
描述:Java 1.4.2_16 中存在多个漏洞,最大的漏洞可能会使不可信的 Java Applet 获得提升的权限。访问一个包含恶意制作的 Java Applet 的网页可能会导致任意代码执行。通过将 Java 1.4 更新为版本 1.4.2_18 可以解决这些问题。有关更多信息,请访问 Sun Java 网站:http://java.sun.com/j2se/1.4.2/ReleaseNotes.htmlJava
CVE-ID:CVE-2008-1185、CVE-2008-1186、CVE-2008-1187、CVE-2008-1188、CVE-2008-1189、CVE-2008-1190、CVE-2008-1191、CVE-2008-1192、CVE-2008-1193、CVE-2008-1194、CVE-2008-1195、CVE-2008-1196、CVE-2008-3103、CVE-2008-3104、CVE-2008-3107、CVE-2008-3111、CVE-2008-3112、CVE-2008-3113、CVE-2008-3114、CVE-2008-3115
可用于:Mac OS X v10.5.4 或更高版本、Mac OS X Server v10.5.4 或更高版本
影响:Java 1.5.0_13 中的多个漏洞
描述:Java 1.5.0_13 中存在多个漏洞,最大的漏洞可能会使不可信的 Java Applet 获得提升的权限。访问一个包含恶意制作的 Java Applet 的网页可能会导致任意代码执行。通过将 Java 1.5 更新为版本 1.5.0_16 可以解决这些问题。有关更多信息,请访问 Sun Java 网站:http://java.sun.com/j2se/1.5.0/ReleaseNotes.htmlJava
CVE-ID:CVE-2008-3103、CVE-2008-3104、CVE-2008-3105、CVE-2008-3106、CVE-2008-3107、CVE-2008-3109、CVE-2008-3110、CVE-2008-3111、CVE-2008-3112、CVE-2008-3113、CVE-2008-3114、CVE-2008-3115
可用于:Mac OS X v10.5.4 或更高版本、Mac OS X Server v10.5.4 或更高版本
影响:Java 1.6.0_05 中的多个漏洞
描述:Java 1.6.0_05 中存在多个漏洞,最大的漏洞可能会使不可信的 Java Applet 获得提升的权限。访问一个包含恶意制作的 Java Applet 的网页可能会导致任意代码执行。通过将 Java 1.6 更新为版本 1.6.0_07 可以解决这些问题。有关更多信息,请访问 Sun Java 网站:http://java.sun.com/javase/6/webnotes/ReleaseNotes.htmlJava
可用于:Mac OS X v10.5.4 或更高版本、Mac OS X Server v10.5.4 或更高版本
影响:应用程序使用更强加密键的功能受到限制
描述:与 Mac OS X v10.5 上的 Java 1.5 一起发布的默认辖区策略会将 Java 密码术扩展 (JCE) 所支持的密码键的最大强度限制到 128 位。 本更新通过将默认辖区策略更改为强度不受限制的版本来解决此问题。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
