Az OS X rendszerhez kiadott 2012-005-ös Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 10-es Java-frissítés biztonsági tartalma

Ez a cikk az OS X rendszerhez kiadott 2012-005-ös Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 10-es Java-frissítés biztonsági tartalmát tárgyalja.

Java OS X rendszerhez, 2012-005-ös frissítés és Java Mac OS X 10.6 rendszerhez, 10-es frissítés

• Java

A következő rendszerekhez érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 és újabb, OS X Lion Server 10.7 és újabb, OS X Mountain Lion 10.8 és újabb.

Leírás: A Java 1.6.0_35-ös verzióra való frissítése kihasznál egy a védelem magasabb szinteken való megerősítésére kínálkozó alkalmat. Ennek részleteiről a Java weboldalán, a http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html címen található cikkben olvashat.

CVE-azonosító

CVE-2012-0547

• Java

A következő rendszerekhez érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 és újabb, OS X Lion Server 10.7 és újabb, OS X Mountain Lion 10.8 és újabb.

Érintett terület: Ha egy károkozás szándékával megalkotott webhelyet úgy nyitnak meg, hogy a Java engedélyezve van a számítógépen, az tetszőleges programkód végrehajtására adhat alkalmat

Leírás: A JAI API programozási felületben eddig létezett egy jogosultság-felterjesztéssel kapcsolatos probléma, amely lehetővé tette, hogy egy aláírással el nem látott kisalkalmazás tetszőleges programkódot hajtson végre. Ezt a problémát a frissítés azzal oldotta meg, hogy megakadályozza az aláírással nem rendelkező kisalkalmazások számára a JAI és J3D API felületek használatát.

CVE-azonosító

CVE-2012-3717 : Adam Gowdiak (Security Explorations)