เกี่ยวกับเนื้อหาความปลอดภัยของ Java สำหรับ Mac OS X 10.5 Update 3

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ Java สำหรับ Mac OS X 10.5 Update 3

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่ความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

Java สำหรับ Mac OS X 10.5 Update 3

• Java

  CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

  มีให้สําหรับ: Mac OS X v10.5.6 และใหม่กว่าด้วย Java สําหรับ Mac OS X 10.5 Update 2, Mac OS X Server v10.5.6 และใหม่กว่าด้วย Java สําหรับ Mac OS X 10.5 Update 2

  ผลกระทบ: พบช่องโหว่หลายจุดใน Java Web Start และ Java Plug-in

  คําอธิบาย: พบช่องโหว่หลายจุดใน Java Web Start และ Java Plug-in ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจอนุญาตให้แอปพลิเคชัน Java Web Start ที่ไม่น่าเชื่อถือและแอปเพล็ต Java ที่ไม่น่าเชื่อถือได้รับสิทธิพิเศษขั้นสูง การเข้าชมเว็บไซต์ที่มีแอปเพล็ต Java ที่ไม่น่าเชื่อถือที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของผู้ใช้ปัจจุบัน การอัปเดตนี้มีแพตช์สําหรับ Java Bug IDs 6694892, 6707535, 6727081 และ 6767668 จาก Sun Microsystems