Tietoja Java for OS X 2013-004:n ja Java for Mac OS X 10.6 Update 16:n turvallisuussisällöstä

Tässä artikkelissa kerrotaan Java for OS X 2013-004:n ja Java for Mac OS X 10.6 Update 16:n turvallisuussisällöstä.

Tämä artikkeli on arkistoitu eikä Apple enää päivitä sitä.

Tässä asiakirjassa kerrotaan Java for OS X 2013-004:n ja Java for Mac OS X 10.6 Update 16:n turvallisuussisällöstä. Päivitykset voi ladata ja asentaa Ohjelmiston päivityksen asetuksista tai Applen tuen tiedostohauista.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Java for OS X 2013-004 ja Java for Mac OS X 10.6 Update 16

  • Java

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 tai uudempi, OS X Lion Server 10.7 tai uudempi, OS X Mountain Lion 10.8 tai uudempi

    Vaikutus: Java 1.6.0_45:ssä oli useita haavoittuvuuksia.

    8011782

    Kuvaus: Java 1.6.0_45:ssä oli useita haavoittuvuuksia, joista vakavin saattoi johtaa siihen, että ei-luotettu Java-sovelma pystyi suorittamaan mielivaltaista koodia Javan eristyksen ulkopuolella. Käynti verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen senhetkisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java versioon 1.6.0_51. Lisätietoja on Javan sivustossa osoitteessa http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

    CVE-ID

    CVE-2013-1500

    CVE-2013-1571

    CVE-2013-2407

    CVE-2013-2412

    CVE-2013-2437

    CVE-2013-2442

    CVE-2013-2443

    CVE-2013-2444

    CVE-2013-2445

    CVE-2013-2446

    CVE-2013-2447

    CVE-2013-2448

    CVE-2013-2450

    CVE-2013-2451

    CVE-2013-2452

    CVE-2013-2453

    CVE-2013-2454

    CVE-2013-2455

    CVE-2013-2456

    CVE-2013-2457

    CVE-2013-2459

    CVE-2013-2461

    CVE-2013-2463

    CVE-2013-2464

    CVE-2013-2465

    CVE-2013-2466

    CVE-2013-2468

    CVE-2013-2469

    CVE-2013-2470

    CVE-2013-2471

    CVE-2013-2472

    CVE-2013-2473

    CVE-2013-3743

    CVE-2013-2445

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: