Az OS X Lion rendszerhez kiadott 2012-002-es Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 7-es Java-frissítés
Ez a dokumentum az OS X Lion rendszerhez kiadott 2012-002-es Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 7-es Java-frissítés biztonsági tartalmát ismerteti, amelyek a Szoftverfrissítés funkció segítségével, illetve az Apple letöltési oldaláról tölthetők le és telepíthetők.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Java OS X Lion rendszerhez, 2012-002-es frissítés és Java Mac OS X 10.6 rendszerhez, 7-es frissítés
Java
A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.3, Lion Server 10.7.3
Érintett terület: Több biztonsági rés a Java 1.6.0_29 kisalkalmazásban
Leírás: Több biztonsági rés is volt a Java 1.6.0_29 kisalkalmazásban, amelyek közül a legsúlyosabb lehetővé tette a nem megbízható Java kisalkalmazások számára, hogy tetszőleges programkódot hajtsanak végre a Java védőfalán kívül. Egy olyan weboldal meglátogatásakor, amely ártó szándékkal létrehozott, nem megbízható Java kisalkalmazást tartalmazott, tetszőleges programkód végrehajtására kerülhetett sor az aktuális felhasználó jogosultságaival. Ezeket a hibákat orvosolja a Java 1.6.0_31. A Java webhelyén bővebben tájékozódhat: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.
CVE-azonosító
CVE-2011-3563
CVE-2011-5035
CVE-2012-0497
CVE-2012-0498
CVE-2012-0499
CVE-2012-0500
CVE-2012-0501
CVE-2012-0502
CVE-2012-0503
CVE-2012-0505
CVE-2012-0506
CVE-2012-0507
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.