Java for OS X 2012-004 ja Java for Mac OS X 10.6 Update 9 voidaan ladata ja asentaa Ohjelmiston päivityksen kautta tai Applen tuen tiedostohaut -sivustosta.
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksien lisätietoihin mahdollisuuksien mukaan.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Java for OS X 2012-004 ja Java for Mac OS X 10.6 Update 9
-
Java
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server 10.7.4
Vaikutus: Javassa oli useita haavoittuvuuksia.
Kuvaus: Javassa oli useita haavoittuvuuksia, joista vakavin saattoi johtaa siihen, että ei-luotettu Java-sovelma pystyi suorittamaan mielivaltaista koodia Javan eristyksen ulkopuolella. Käynti verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen senhetkisen käyttäjän oikeuksilla. Ongelmat on ratkaistu päivittämällä Java versioon 1.6.0_33. Lisätietoja on Javan sivustossa osoitteessa http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.
CVE-ID
CVE-2012-0551
CVE-2012-1711
CVE-2012-1713
CVE-2012-1716
CVE-2012-1718
CVE-2012-1719
CVE-2012-1721
CVE-2012-1722
CVE-2012-1723
CVE-2012-1724
CVE-2012-1725
-
Java
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.6.8, Mac OS X Server 10.6.8
Vaikutus: Java-selainliitännäinen ja Java Web Start poistetaan käytöstä, jos niitä ei käytetä 35 päivään.
Kuvaus: Lisäturvatoimena Java-selainliitännäinen ja Java Web Start poistetaan käytöstä, jos niitä ei käytetä 35 päivään. Tämän päivityksen asentaminen poistaa automaattisesti käytöstä Java-selainliitännäisen ja Java Web Startin. Jos käyttäjä haluaa käyttää verkkosivulla olevia Java-sovelmia tai Java Web Start -ohjelmia, hän voi palauttaa Javan käyttöön osoittamalla Liitännäinen ei käytössä -kohtaa verkkosivulla. Turvatoimi on saatavilla myös OS X Lion -järjestelmille, jos aiempaa Java for OS X 2012-003 -päivitystä ei ole asennettu.
-
Java
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server 10.7.4
Vaikutus: Java-selainliitännäinen ja Java Web Start poistetaan käytöstä, jos ne eivät täytä turvallisen vähimmäisversion kriteereitä.
Kuvaus: Java-selainliitännäinen ja Java Web Start poistetaan lisäturvatoimena käytöstä, jos ne eivät täytä turvallisen vähimmäisversion kriteereitä. Tieto Javan turvallisesta vähimmäisversiosta päivitetään tarvittaessa päivittäin. Jos tietokoneen Java-versio on vanhentunut, käyttäjä voi palauttaa Javan käyttöön päivittämällä sen Ohjelmiston päivityksen avulla.
Huomautus: Näissä päivityksissä on Java for OS X 2012-003:n ja Java for Mac OS X 10.6 Update 8:n turvallisuussisältö.