Informazioni sul contenuto di sicurezza dell'aggiornamento 9 di Java per OS X 2012-004 e per Mac OS X 10.6

Questo documento descrive il contenuto di sicurezza dell'aggiornamento 9 di Java per OS X 2012-004 e Java per Mac OS X 10.6.

L'aggiornamento 9 di Java per OS X 2012-004 e Java per Mac OS X 10.6 può essere scaricato e installato mediante le preferenze di Aggiornamento Software o da Download del supporto.

Per proteggere i propri clienti, Apple non divulga né contesta o conferma informazioni su alcun problema relativo alla sicurezza, finché non è stata eseguita un'indagine approfondita e non sono stati resi disponibili i necessari aggiornamenti e correzioni della versione. Per ulteriori informazioni consulta il sito Web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".

Ove possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni aggiuntive sugli aggiornamenti di sicurezza, consulta l'articolo "Aggiornamenti di sicurezza Apple".

Aggiornamento 9 di Java per OS X 2012-004 e per Mac OS X 10.6

  • Java

    Disponibile per: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4

    Impatto: diverse vulnerabilità in Java

    Descrizione: in Java esistono diverse vulnerabilità, la più grave delle quali può consentire l'esecuzione di codice arbitrario al di fuori della sandbox Java da parte di un'applet Java non attendibile. Visitando una pagina Web contenente un applet Java non attendibile pericoloso, si potrebbe consentire l'esecuzione di codice arbitrario con i privilegi dell'utente corrente. Questi problemi vengono risolti con l'aggiornamento di Java alla versione 1.6.0_33. Sono disponibili ulteriori informazioni tramite il sito Web di Java, all'indirizzo http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

    ID CVE

    CVE-2012-0551

    CVE-2012-1711

    CVE-2012-1713

    CVE-2012-1716

    CVE-2012-1718

    CVE-2012-1719

    CVE-2012-1721

    CVE-2012-1722

    CVE-2012-1723

    CVE-2012-1724

    CVE-2012-1725
     

  • Java

    Disponibile per: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Impatto: il plug-in Java per il browser e Java Web Start vengono disattivati se rimangono inutilizzati per 35 giorni

    Descrizione: come misura di rafforzamento della sicurezza, il plug-in Java per il browser e Java Web Start vengono disattivati se rimangono inutilizzati per 35 giorni. L'installazione di questo aggiornamento provocherà automaticamente la disattivazione del plug-in Java per il browser e di Java Web Start. Se incontrano applet Java su una pagina Web o applicazioni Java Web Start, gli utenti possono riabilitare Java facendo clic sulla zona denominata "plug-in inattivo" di una pagina Web. Questa misura di sicurezza è disponibile anche per i sistemi OS Lion se non è stato precedentemente installato l'aggiornamento "Java per OS X 2012-003".

  • Java

    Disponibile per: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4

    Impatto: il plug-in Java del browser e Java Web Start vengono disattivati se non soddisfano i criteri per la versione sicura minima

    Descrizione: come rafforzamento delle misure di sicurezza, il plug-in Java del browser e Java Web Start vengono disattivati se non soddisfano i criteri della versione sicura minima. La versione sicura minima di Java viene aggiornata quotidianamente, come necessario. Gli utenti con installazioni di Java obsolete possono riabilitare Java aggiornando la versione di Java installata mediante Aggiornamento Software. 
     

    Nota: questi aggiornamenti includono il contenuto di sicurezza dell'aggiornamento 8 di Java per OS X 2012-003 e per Mac OS X 10.6.

Importante: Le citazioni di siti Web e prodotti di terze parti sono soltanto a scopo informativo e non costituiscono né una approvazione, né una raccomandazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all’utilizzo di informazioni o prodotti reperibili presso i siti Web di terze parti. Apple fornisce queste informazioni solo per comodità dei propri utenti. Apple non ha verificato le informazioni reperibili su questi siti e non esprime alcuna opinione in merito alla loro precisione o affidabilità. Esistono rischi inerenti l’utilizzo di informazioni o prodotti reperibili in Internet e Apple non si assume alcuna responsabilità al riguardo. Qualsiasi sito di terze parti è indipendente da Apple e Apple non esercita alcun controllo sul contenuto di tali siti Web. Per ulteriori informazioni, si prega di contattare il produttore.

Ultima modifica:
Utile?

Informazioni aggiuntive di supporto al prodotto

Italia (Italiano)