Sikkerhedsindholdet i Java til OS X 2013-001 og Mac OS X v10.6 opdatering 13

I dette dokument beskrives sikkerhedsindholdet i i Java til OS X 2013-001 og Java-opdatering 13 til Mac OS X v10.6.

Denne artikel er blevet arkiveret og opdateres ikke længere af Apple.

Java til OS X 2013-001 og opdatering 13 til Java til Mac OS X 10.6 kan hentes og installeres via Softwareopdatering eller på Apples side med supportoverførsler.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

Java til OS X 2013-001 og Mac OS X v10.6 opdatering 13

  • Java

    Fås til: OS X Lion 10.7 og nyere, OS X Lion Server v10.7 og nyere, OS X Mountain Lion 10.8 og nyere

    Effekt: Flere sårbarheder i Java 1.6.0_37

    Beskrivelse: Der er flere sårbarheder i Java 1.6.0_37, hvoraf de alvorligste kan medføre, at et Java-miniprogram, som der ikke er tillid til, får lov at køre vilkårlig kode uden for Java-sandkassen. Besøg på et websted med et skadeligt Java-miniprogram kan medføre kørsel af vilkårlig kode med den aktuelle brugers tilladelser. Problemerne løses ved at opdatere til Java-version 1.6.0_41. På computere med Mac OS X v10.6 er problemerne løst i Java til Mac OS X v10.6 opdatering 13. Yderligere oplysninger kan ses på Javas websted på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

    CVE-id

    CVE-2012-3213

    CVE-2012-3342

    CVE-2013-0351

    CVE-2013-0409

    CVE-2013-0419

    CVE-2013-0423

    CVE-2013-0424

    CVE-2013-0425

    CVE-2013-0426

    CVE-2013-0427

    CVE-2013-0428

    CVE-2013-0429

    CVE-2013-0432

    CVE-2013-0433

    CVE-2013-0434

    CVE-2013-0435

    CVE-2013-0438

    CVE-2013-0440

    CVE-2013-0441

    CVE-2013-0442

    CVE-2013-0443

    CVE-2013-0445

    CVE-2013-0446

    CVE-2013-0450

    CVE-2013-1473

    CVE-2013-1475

    CVE-2013-1476

    CVE-2013-1478

    CVE-2013-1480

    CVE-2013-1481

  • Java

    Tilgængelig til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 og nyere, OS X Lion Server v10.7 og nyere, OS X Mountain Lion 10.8 og nyere

    Effekt: Flere sårbarheder i Java

    Beskrivelse: Der var flere sårbarheder i Java, hvoraf de alvorligste kan medføre, at et Java-miniprogram, som der ikke er tillid til, får lov at køre vilkårlig kode uden for Java-sandboksen. Besøg på et websted med et skadeligt Java-miniprogram kan medføre kørsel af vilkårlig kode med den aktuelle brugers tilladelser. Problemerne løses ved at opdatere til Java-version 1.6.0_41. Yderligere oplysninger kan ses på Javas websted på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

    CVE-id

    CVE-2013-0169

    CVE-2013-1486

    CVE-2013-1487

  • Fjernelse af skadelig software

    Tilgængelig til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 og nyere, OS X Lion Server v10.7 og nyere, OS X Mountain Lion 10.8 og nyere

    Beskrivelse: Med denne opdatering køres et værktøj, som fjerner de mest almindelige varianter af den skadelige software. Hvis softwaren findes på computeren, vises en dialog med en meddelelse om, at den skadelige software er blevet fjernet. Der er ingen meddelelser til brugeren, hvis softwaren ikke findes på computeren. Denne opdatering fås til computere med Java 6 installeret.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: