Acerca del contenido de seguridad de Java para OS X 2012-005 y Java para Mac OS X v10.6 actualización 10

Obtén información acerca del contenido de seguridad de Java para OS X 2012-005 y Java para Mac OS X v10.6 actualización 10

Este artículo se ha archivado y Apple ya no lo actualiza.

Java para OS X 2012-005 y Java para Mac OS X v10.6 actualización 10

  • Java

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 o posterior, OS X Lion Server v10.7 o posterior, OS X Mountain Lion v10.8 o posterior

    Descripción: Se aprovecha una oportunidad para reforzar la seguridad en profundidad actualizando a la versión 1.6.0_35 de Java. Encontrarás más información en el sitio web de Java, en http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

    ID CVE

    CVE-2012-0547

  • Java

    Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 o posterior, OS X Lion Server v10.7 o posterior, OS X Mountain Lion v10.8 o posterior

    Impacto: Visitar un sitio web creado con fines malintencionados con Java activado podría provocar la ejecución de código arbitrario

    Descripción: Existía un problema de elevación de privilegios en la API JAI. Una applet sin firmar podría ser capaz de ejecutar código arbitrario. Este problema se ha solucionado impidiendo que las API JAI y J3D se puedan usar en applets sin firmar.

    ID CVE

    CVE-2012-3717: Adam Gowdiak de Security Explorations

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: