Обновление Java для ОС OS X версии 2012-005 и Java для ОС Mac OS X 10.6 версии 10
-
Java
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и более поздних версий, OS X Lion Server 10.7 и более поздних версий, OS X Mountain Lion 10.8 и более поздних версий.
Описание. В обновлении версии Java 1.6.0_35 решена проблема с безопасностью. Дополнительные сведения доступны на веб-сайте Java по адресу http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
Идентификатор CVE
CVE-2012-0547
-
Java
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и более поздних версий, OS X Lion Server 10.7 и более поздних версий, OS X Mountain Lion 10.8 и более поздних версий.
Воздействие. Посещение вредоносного веб-сайта с включенной поддержкой Java может привести к выполнению произвольного кода.
Описание. В интерфейсе API JAI существовала проблема с повышением уровня привилегий. Неназначенный апплет мог получить возможность выполнения произвольного кода. Эта проблема решена путем устранения возможности использования интерфейсов API JAI и J3D неназначенными апплетами.
Идентификатор CVE
CVE-2012-3717: Adam Gowdiak (Адам Говдьяк) из Security Explorations