Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple."
Java para OS X Lion 2012-002 e Atualização 7 do Java para Mac OS X 10.6
-
Java
Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3, Lion Server v10.7.3
Impacto: várias vulnerabilidades no Java 1.6.0_29
Descrição: há várias vulnerabilidades no Java 1.6.0_29; a mais grave é a que permite a um applet Java não confiável executar um código arbitrário fora da área de segurança Java. A visita a uma página contendo um applet Java não confiável com código malicioso pode levar à execução arbitrária do código com os privilégios do usuário atual. Esses problemas são solucionados com a atualização para o Java versão 1.6.0_31. Há mais informações disponíveis por meio do site do Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
ID de CVE
CVE-2011-3563
CVE-2011-5035
CVE-2012-0497
CVE-2012-0498
CVE-2012-0499
CVE-2012-0500
CVE-2012-0501
CVE-2012-0502
CVE-2012-0503
CVE-2012-0505
CVE-2012-0506
CVE-2012-0507