Java für OS X 2013-001 und Mac OS X 10.6 Update 13 können über die Softwareaktualisierung oder unter Apple-Downloads geladen und installiert werden.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.
Java für OS X 2013-001 und Mac OS X 10.6 Update 13
Java
Verfügbar für: Mac OS X Lion 10.7 oder neuer, Mac OS X Lion Server 10.7 oder neuer, OS X Mountain Lion 10.8 oder neuer
Auswirkung: Mehrere Schwachstellen in Java 1.6.0_37
Beschreibung: Es lagen mehrere Schwachstellen in Java 1.6.0_37 vor. Die schwerwiegendste kann unter Umständen dazu führen, dass nicht vertrauenswürdige Java-Applets beliebigen Code außerhalb der Java-Sandbox ausführen. Das Aufrufen einer Webseite mit einem in böser Absicht erstellten Java-Applet kann die Ausführung von beliebigem Code mit den Zugriffsrechten des aktuellen Benutzers zur Folge haben. Diese Probleme wurden durch die Aktualisierung auf Java 1.6.0_41 behoben. Bei Systemen mit Mac OS X 10.6 wurden diese Probleme durch das Java für Mac OS X 10.6 Update 13 behoben. Weitere Informationen finden Sie auf der Java-Website unter http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2012-3213
CVE-2012-3342
CVE-2013-0351
CVE-2013-0409
CVE-2013-0419
CVE-2013-0423
CVE-2013-0424
CVE-2013-0425
CVE-2013-0426
CVE-2013-0427
CVE-2013-0428
CVE-2013-0429
CVE-2013-0432
CVE-2013-0433
CVE-2013-0434
CVE-2013-0435
CVE-2013-0438
CVE-2013-0440
CVE-2013-0441
CVE-2013-0442
CVE-2013-0443
CVE-2013-0445
CVE-2013-0446
CVE-2013-0450
CVE-2013-1473
CVE-2013-1475
CVE-2013-1476
CVE-2013-1478
CVE-2013-1480
CVE-2013-1481
Java
Verfügbar für: Mac OS X 10.6.8, Mac OS X Server 10.6.8, Mac OS X Lion 10.7 oder neuer, Mac OS X Lion Server 10.7 oder neuer, OS X Mountain Lion 10.8 oder neuer
Auswirkung: Mehrere Schwachstellen in Java
Beschreibung: Es lagen mehrere Schwachstellen in Java vor. Die schwerwiegendste kann unter Umständen dazu führen, dass nicht vertrauenswürdige Java-Applets beliebigen Code außerhalb der Java-Sandbox ausführen. Das Aufrufen einer Webseite mit einem in böser Absicht erstellten Java-Applet kann die Ausführung von beliebigem Code mit den Zugriffsrechten des aktuellen Benutzers zur Folge haben. Diese Probleme wurden durch die Aktualisierung auf Java 1.6.0_41 behoben. Weitere Informationen finden Sie auf der Java-Website unter http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2013-0169
CVE-2013-1486
CVE-2013-1487
Entfernen von Malware
Verfügbar für: Mac OS X 10.6.8, Mac OS X Server 10.6.8, Mac OS X Lion 10.7 oder neuer, Mac OS X Lion Server 10.7 oder neuer, OS X Mountain Lion 10.8 oder neuer
Beschreibung: Dieses Update führt ein Tool zum Entfernen von Malware aus, durch das die gängigsten Varianten von Malware entfernt werden. Wenn Malware gefunden wird, wird dem Benutzer in einem Dialogfenster angezeigt, dass die Malware entfernt wurde. Wenn keine Malware gefunden wurde, wird keine Benachrichtigung angezeigt. Dieses Update ist für Systeme mit Java 6 verfügbar.