この Java セキュリティアップデートによって Flashback マルウェアの最も一般的なバリアントが削除されます。
Java for Mac OS X 10.5 Update 5 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 2 のセキュリティコンテンツについて説明します。
説明:ディレクトリサーバによる、ネットワークからのメッセージ処理に問題があります。悪意を持って作成されたメッセージを送信することで、リモートの攻撃者がシステム権限を取得し、ディレクトリサーバを終了させたり、任意の コード を実行したりできる可能性があります。この問題は、配列境界 チェック 機能を改善することで解決されました。この問題は OS X Lion または OS X Mountain Lion システムでは発生しません。...
説明:CoreGraphics による引数の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。Mac OS X システムについては、セキュリティアップデート 2008-005 で問題が解決されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
し、sendmail のアドレス解析 コード がメールアドレスの長さを適切に チェック していなかった問題を解決しました。sendmail チームのパッチは、現在出荷されている Mac OS X および Mac OS X Server に搭載されている sendmail バージョンにのみ適用されています。...
説明:QuickTime for Java に実行の問題があり、割り当てられたヒープの境界外で読み書きできる可能性があります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意の コード が実行される可能性があります。このアップデートでは、QTPointerRef オブジェクトの作成時に追加の境界 チェック を行うことで問題を解決しています。この問題の報告は、TippingPoint および Zero Day Initiative に協力する Dino Dai Zovi 氏の功績によるものです。...
説明:CoreAudio の Java インターフェイスに設計上の問題があります。JDirect により、任意のメモリを解放できるインターフェイスが外部からアクセス可能になります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意の コード が実行される可能性があります。このアップデートでは、CoreAudio の Java インターフェイスで追加のセキュリティ チェック を行うことで問題を解決しています。...
説明:QuickTime for Java に脆弱性が複数存在し、信頼できない Java アプレットが昇格した権限を取得する可能性があります。攻撃者は、悪意を持って作成された Java アプレットを含む Web ページにアクセスするようユーザを誘導することで、重要な情報を漏洩させたり、昇格した権限を取得して任意の コード を実行したりする可能性があります。このアップデートでは、QuickTime for Java が信頼できない Java アプレットにアクセスできないようにすることで問題が解消されています。この問題の報告は、Adam Gowdiak 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトを訪問すると、 Java プラグインが無効になっていても Java Web Start アプリケーションを自動的に起動される場合がある。
説明:緊急電話の処理に、競合状態の問題が存在します。緊急電話画面から通話を開始した直後にスリープ/スリープ解除ボタンを押すと、パス コード ロックをバイパスできる可能性があります。この問題は、ロック状態の チェック を改良することで解決されています。...
説明:c ++filt (C ++ と Java のシンボルをデマングルする際に使用するデバッグツール) に書式文字列の問題が存在します。悪意を持って作成された文字列を c++filt に渡すと、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、書式文字列の処理を強化することで問題が解消されています。この問題は、Mac OS X 10.5 より前のシステムでは発生しません。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする