Informace o bezpečnostním obsahu aktualizace 4 Javy pro Mac OS X 10.6

Tento dokument popisuje bezpečnostní obsah aktualizace 4 Javy pro Mac OS X 10.6.

Tento dokument popisuje bezpečnostní obsah aktualizace 4 Javy pro Mac OS X 10.6, kterou jde stáhnout a nainstalovat pomocí Aktualizace softwaru nebo ze stránky produktů Apple ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních slabinách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku „Bezpečnostní aktualizace Apple“.

Java pro Mac OS X 10.6, aktualizace 4

• Java

K dispozici pro: Mac OS X 10.6.6, Mac OS X Server 10.6.6

Dopad: Několik bezpečnostních slabin v Javě 1.6.0_22

Popis: V Javě 1.6.0_22 existuje několik bezpečnostních slabin. Nejzávažnější z nich umožňuje nedůvěryhodnému Java apletu spustit libovolný kód mimo sandbox Javy. Pokud uživatel navštíví webovou stránku obsahující nedůvěryhodný škodlivý Java aplet, může to vést ke spuštění libovolného kódu s oprávněními aktuálního uživatele. Tyto problémy byly vyřešeny aktualizací na Javu 1.6.0_24. Další informace jsou k dispozici na webu Javy na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2010-4422

CVE-2010-4447

CVE-2010-4448

CVE-2010-4450

CVE-2010-4454

CVE-2010-4462

CVE-2010-4463

CVE-2010-4465

CVE-2010-4467

CVE-2010-4468

CVE-2010-4469

CVE-2010-4470

CVE-2010-4471

CVE-2010-4472

CVE-2010-4473

CVE-2010-4476