Java for Mac OS X 10.5 Update 5 のセキュリティコンテンツについて説明します。
Java for Mac OS X 10.5 Update 2 のセキュリティコンテンツについて説明します。
説明:CoreGraphics による引数の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。Mac OS X システムについては、セキュリティアップデート 2008-005 で問題が解決されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
し、sendmail のアドレス解析コードがメールアドレスの長さを適切に チェック していなかった問題を解決しました。sendmail チームのパッチは、現在出荷されている Mac OS X および Mac OS X Server に搭載されている sendmail バージョンにのみ適用されています。...
説明:テキストグリフの処理で、スタックが無限に割り当てられる問題があります。これは、Safari で悪意を持って作成された URL が原因で発生する可能性があります。この問題は配列境界 チェック 機能を改善することで解決されました。...
説明:QuickTime for Java に実行の問題があり、割り当てられたヒープの境界外で読み書きできる可能性があります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、QTPointerRef オブジェクトの作成時に追加の境界 チェック を行うことで問題を解決しています。この問題の報告は、TippingPoint および Zero Day Initiative に協力する Dino Dai Zovi 氏の功績によるものです。...
説明:CoreAudio の Java インターフェイスに設計上の問題があります。JDirect により、任意のメモリを解放できるインターフェイスが外部からアクセス可能になります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、CoreAudio の Java インターフェイスで追加のセキュリティ チェック を行うことで問題を解決しています。...
影響:信頼できない Java アプレットが昇格した権限を取得する可能性がある。
説明:c ++filt (C ++ と Java のシンボルをデマングルする際に使用するデバッグツール) に書式文字列の問題が存在します。悪意を持って作成された文字列を c++filt に渡すと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、書式文字列の処理を強化することで問題が解消されています。この問題は、Mac OS X 10.5 より前のシステムでは発生しません。...
影響:悪意を持って作成された Web サイトを訪問すると、 Java プラグインが無効になっていても Java Web Start アプリケーションを自動的に起動される場合がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする