Ten dokument zawiera informacje o funkcjach zabezpieczeń w uaktualnieniu Java Update 5 dla systemu Mac OS X 10.6, które można pobrać i zainstalować za pośrednictwem preferencji funkcji Uaktualnienia programów lub z witryny materiałów do pobrania firmy Apple.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Uaktualnienie Java Update 5 dla systemu Mac OS X 10.6
- 

- 

Java

Dostępne dla systemów: Mac OS X 10.6.6 i nowszych wersji, Mac OS X Server 10.6.6 i nowszych wersji

Zagrożenie: wiele luk w zabezpieczeniach środowiska Java 1.6.0_24.

Opis: w oprogramowaniu Java 1.6.0_24 występuje wiele luk w zabezpieczeniach, z których najpoważniejsze mogą spowodować wykonanie przez aplet Java dowolnego kodu poza piaskownicą oprogramowania Java. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może spowodować wykonanie dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, uaktualniając środowisko Java do wersji 1.6.0_26. Więcej informacji na ten temat można znaleźć w witrynie internetowej oprogramowania Java pod adresem http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

Identyfikator CVE

CVE-2011-0802

CVE-2011-0814

CVE-2011-0862

CVE-2011-0863

CVE-2011-0864

CVE-2011-0865

CVE-2011-0867

CVE-2011-0868

CVE-2011-0869

CVE-2011-0871

CVE-2011-0873