Tietoja Java for OS X Lion 2012-002:n ja Java for Mac OS X 10.6 Update 7:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Java for OS X Lion 2012-002:n ja Java for Mac OS X 10.6 Update 7:n turvallisuussisällöstä. Päivitykset voi ladata ja asentaa Ohjelmiston päivityksen asetuksista tai Applen tuen tiedostohaut -sivustosta.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Java for OS X Lion 2012-002 ja Java for Mac OS X 10.6 Update 7

• Java

Saatavuus: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.3 ja Lion Server 10.7.3.

Vaikutus: Java 1.6.0_29:ssä oli useita haavoittuvuuksia.

Kuvaus: Java 1.6.0_29:ssä oli useita haavoittuvuuksia, joista vakavin saattoi aiheuttaa sen, että ei-luotettu Java-sovelma pystyi suorittamaan mielivaltaista koodia Javan eristyksen ulkopuolella. Käynti verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi aiheuttaa mielivaltaisen koodin suorittamisen senhetkisen käyttäjän oikeuksilla. Ongelmat on ratkaistu päivittämällä Java versioon 1.6.0_31. Lisätietoja on Javan sivustossa osoitteessa http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

CVE-ID

CVE-2011-3563

CVE-2011-5035

CVE-2012-0497

CVE-2012-0498

CVE-2012-0499

CVE-2012-0500

CVE-2012-0501

CVE-2012-0502

CVE-2012-0503

CVE-2012-0505

CVE-2012-0506

CVE-2012-0507