Informace o bezpečnostním obsahu Javy pro OS X Lion 2012-002 a Javy pro Mac OS X 10.6, aktualizace 7

Tento dokument popisuje bezpečnostní obsah Javy pro OS X Lion 2012-002 a Javy pro Mac OS X 10.6, aktualizace 7, kterou jde stáhnout a nainstalovat pomocí Aktualizace softwaru nebo stránky produktů Apple ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Java pro OS X Lion 2012-002 a Java pro Mac OS X 10.6, aktualizace 7

• Java

K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.3, Lion Server 10.7.3

Dopad: Několik bezpečnostních slabin v Javě 1.6.0_29

Popis: V Javě 1.6.0_29 existuje několik možností ohrožení zabezpečení. Nejzávažnější z nich umožňuje nedůvěryhodnému Java apletu spustit libovolný kód mimo sandbox Javy. Pokud uživatel navštíví webovou stránku obsahující nedůvěryhodný Java aplet vytvořený se zlými úmysly, může to vést ke svévolnému spuštění kódu s oprávněními aktuálního uživatele. Tyto problémy byly vyřešeny aktualizací na Javu 1.6.0_31. Další informace jsou k dispozici na webu Javy na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2011-3563

CVE-2011-5035

CVE-2012-0497

CVE-2012-0498

CVE-2012-0499

CVE-2012-0500

CVE-2012-0501

CVE-2012-0502

CVE-2012-0503

CVE-2012-0505

CVE-2012-0506

CVE-2012-0507