Java para OS X 2012-005 y Java para Mac OS X v10.6 actualización 10
- 

- 

Java

Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 o posterior, OS X Lion Server v10.7 o posterior, OS X Mountain Lion v10.8 o posterior

Descripción: Se aprovecha una oportunidad para reforzar la seguridad en profundidad actualizando a la versión 1.6.0_35 de Java. Encontrarás más información en el sitio web de Java, en http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

ID CVE

CVE-2012-0547

 
 - 

Java

Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 o posterior, OS X Lion Server v10.7 o posterior, OS X Mountain Lion v10.8 o posterior

Impacto: Visitar un sitio web creado con fines malintencionados con Java activado podría provocar la ejecución de código arbitrario

Descripción: Existía un problema de elevación de privilegios en la API JAI. Una applet sin firmar podría ser capaz de ejecutar código arbitrario. Este problema se ha solucionado impidiendo que las API JAI y J3D se puedan usar en applets sin firmar.

ID CVE

CVE-2012-3717: Adam Gowdiak de Security Explorations