Om sikkerhedsindholdet i Java til OS X 2012-005 og Java-opdatering 10 til Mac OS X 10.6.

Her kan du læse mere om sikkerhedsindholdet i Java til OS X 2012-005 og Java-opdatering 10 til Mac OS X 10.6.

Denne artikel er blevet arkiveret og opdateres ikke længere af Apple.

Java til OS X 2012-005 og Java-opdatering 10 til Mac OS X 10.6

  • Java

    Tilgængelig til Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 og nyere versioner, OS X Lion Server v10.7 og nyere versioner, OS X Mountain Lion v10.8 og nyere versioner

    Beskrivelse: En mulighed for "security-in-depth hardening" løses ved at opdatere til Java-version 1.6.0_35. Du kan få mere at vide på Java-webstedet http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

    CVE-id

    CVE-2012-0547

  • Java

    Tilgængelig til Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 og nyere versioner, OS X Lion Server v10.7 og nyere versioner, OS X Mountain Lion v10.8 og nyere versioner

    Effekt: Et besøg på et skadeligt udformet websted, hvor Java er slået til, kan føre til kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med rettighedseskalering i JAI API. Et ikke-signeret miniprogram kunne muligvis køre vilkårlig kode. Problemet blev løst ved at forhindre, at JAI- og J3D-API'er bruges af ikke-signerede miniprogrammer.

    CVE-id

    CVE-2012-3717: Adam Gowdiak fra Security Explorations

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: