Az OS X rendszerhez kiadott 2012-004-es Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 9-es Java-frissítés biztonsági tartalma

Ez a dokumentum az OS X rendszerhez kiadott 2012-004-es Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 9-es Java-frissítés biztonsági tartalmát ismerteti.

Az OS X rendszerhez kiadott 2012-004-es Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 9-es Java-frissítés a Szoftverfrissítés funkció segítségével, illetve az Apple letöltési oldaláról tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

Java OS X rendszerhez, 2012-004-es frissítés és Java Mac OS X 10.6 rendszerhez, 9-es frissítés

• Java

A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server 10.7.4

Érintett terület: Több biztonsági rés a Java platformban

Leírás: Több biztonsági rés is áll fenn a Java platformban, amelyek közül a legsúlyosabb lehetővé teheti egy nem megbízható Java-kisalkalmazás számára, hogy tetszőleges programkódot hajtson végre a Java védőfalán kívül. Egy olyan weboldal meglátogatásakor, amely ártó szándékkal létrehozott, nem megbízható Java-kisalkalmazást tartalmazott, tetszőleges programkód végrehajtására kerülhetett sor az aktuális felhasználó jogosultságaival. Ezeket a hibákat orvosolja a Java 1.6.0_33-as verziója. További információk a Java webhelyén találhatók: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

CVE-azonosító

CVE-2012-0551

CVE-2012-1711

CVE-2012-1713

CVE-2012-1716

CVE-2012-1718

CVE-2012-1719

CVE-2012-1721

CVE-2012-1722

CVE-2012-1723

CVE-2012-1724

CVE-2012-1725

• Java

A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

Érintett terület: A rendszer inaktiválja a böngésző Java bővítményét és a Java Web Start alkalmazást, ha 35 napig nincsenek használatban

Leírás: Biztonsági intézkedésként a rendszer inaktiválja a böngésző Java bővítményét és a Java Web Start alkalmazást, ha 35 napig nincsenek használatban. A frissítés telepítése automatikusan inaktiválja a böngésző Java bővítményét és a Java Web Start alkalmazást. A felhasználók a weboldalak „Inaktív bővítmény” szakaszára kattintva aktiválhatják újra a Java használatát a weboldalakon elhelyezett Java-kisalkalmazások és a Java Web Start alkalmazások megnyitásakor. Ez a biztonsági intézkedés OS X Lion rendszereken is használható, ha nincs telepítve az OS X rendszerhez kiadott korábbi, 2012-003-as Java-frissítés.

• Java

A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server 10.7.4

Érintett terület: A rendszer inaktiválja a böngésző Java bővítményét és a Java Web Start alkalmazást, ha nem felelnek meg a minimálisan biztonságos verzió követelményeinek

Leírás: Biztonsági intézkedésként a rendszer inaktiválja a böngésző Java bővítményét és a Java Web Start alkalmazást, ha nem felelnek meg a minimálisan biztonságos verzió követelményeinek. A Java minimálisan biztonságos verziója szükség szerint naponta frissül. A Java elavult telepítéseivel rendelkező felhasználók a Java használatát úgy engedélyezhetik újra, hogy frissítik a Java platform telepített verzióját a Szoftverfrissítés funkcióval.

Megjegyzés: Ezek a frissítések tartalmazzák az OS X rendszerhez kiadott 2012-003-as Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 8-as Java-frissítés biztonsági tartalmát.