Informationen zum Sicherheitsinhalt von Java für OS X 2012-005 und Java für Mac OS X 10.6 Update 10

Hier erfahren Sie mehr über den Sicherheitsinhalt von Java für OS X 2012-005 und Java für Mac OS X 10.6 Update 10.

Java für Mac OS X 2012-005 und Java für Mac OS X 10.6 Update 10

• Java

Verfügbar für: Mac OS X 10.6.8, Mac OS X Server 10.6.8, Mac OS X Lion 10.7 oder neuer, Mac OS X Lion Server 10.7 oder neuer, OS X Mountain Lion 10.8 oder neuer

Beschreibung: Die Sicherheit von Java wird durch ein umfassendes Sicherheits-Update auf Version 1.6.0_35 erhöht. Weitere Informationen finden Sie auf der Java-Website unter http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

CVE-2012-0547

CVE-IDCVE-2012-0547

• Java

Verfügbar für: Mac OS X 10.6.8, Mac OS X Server 10.6.8, Mac OS X Lion 10.7 oder neuer, Mac OS X Lion Server 10.7 oder neuer, OS X Mountain Lion 10.8 oder neuer

Auswirkung: Der Besuch einer in böser Absicht erstellten Website, auf der Java aktiviert ist, kann zur Ausführung willkürlichen Codes führen

Beschreibung: In der JAI API existierte ein Problem mit der Eskalation von Rechten. Ein nicht signiertes Applet konnte womöglich willkürlichen Code ausführen. Dieses Problem wurde behoben, indem verhindert wird, dass die JAI und J3D APIs von nicht signierten Applets verwendet werden.

CVE-ID

CVE-2012-3717: Adam Gowdiak von Security Explorations