Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i Java til Mac OS X 10.7, opdatering 1, og Java til Mac OS X 10.6, opdatering 6, som kan hentes og installeres via indstillinger for Softwareopdatering eller via Apples supportoverførsler.
Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan læse om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer".
Opdatering 1 til Java til Mac OS X 10.7 og opdatering 6 til Java til Mac OS X 10.6
- 

- 

Java

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.2, Lion Server v10.7.2

Effekt: Flere sårbarheder i Java 1.6.0_26

Beskrivelse: Der er flere sikkerhedshuller i Java 1.6.0_26, hvoraf de alvorligste kan medføre, at et Java-miniprogram, som der ikke er tillid til, får lov at køre vilkårlig kode uden for Java-sandkassen. Besøg på et websted med et skadeligt Java-miniprogram kan medføre kørsel af vilkårlig kode med den aktuelle brugers tilladelser. Disse problemer løses ved at opdatere til Java-version 1.6.0_29. Yderligere oplysninger kan ses på Javas websted på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-id

CVE-2011-3389

CVE-2011-3521

CVE-2011-3544

CVE-2011-3545

CVE-2011-3546

CVE-2011-3547

CVE-2011-3548

CVE-2011-3549

CVE-2011-3551

CVE-2011-3552

CVE-2011-3553

CVE-2011-3554

CVE-2011-3556

CVE-2011-3557

CVE-2011-3558

CVE-2011-3560

CVE-2011-3561