Javu pro OS X 2012-004 a aktualizaci 9 Javy pro Mac OS X 10.6 lze stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo na stránce produktů Apple ke stažení.
Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Java pro OS X 2012-004 a aktualizace 9 Javy pro Mac OS X 10.6
-
Java
K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server 10.7.4
Dopad: Několik bezpečnostních slabin Javy.
Popis: V Javě existovalo několik bezpečnostních slabin, z nichž ty nejzávažnější umožňovaly nedůvěryhodnému Java appletu spustit kód mimo Java sandbox. Pokud uživatel navštíví webovou stránku obsahující nedůvěryhodný škodlivý Java applet, může to vést ke svévolnému spuštění kódu s oprávněními aktuálního uživatele. Tyto problémy byly vyřešeny aktualizací na Javu 1.6.0_33. Další informace jsou k dispozici na webu Javy na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2012-0551
CVE-2012-1711
CVE-2012-1713
CVE-2012-1716
CVE-2012-1718
CVE-2012-1719
CVE-2012-1721
CVE-2012-1722
CVE-2012-1723
CVE-2012-1724
CVE-2012-1725
-
Java
K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8
Dopad: Nejsou-li plug-in Java pro prohlížeče a funkce Java Web Start využívány po dobu 35 dnů, dojde k jejich deaktivaci.
Popis: V rámci zvýšení zabezpečení dojde k deaktivaci plug-inu Java pro prohlížeče a funkce Java Web Start, pokud nebudou 35 dnů využívány. Po instalaci této aktualizace se plug-in i funkce automaticky deaktivují. Pokud se uživatel setká s Java applety na webové stránce nebo v aplikacích Javy Web Start, může Javu znovu povolit kliknutím na oblast stránky označenou jako „Neaktivní modul plug-in“. Toto bezpečnostní opatření je také k dispozici pro systémy OS X Lion, na kterých nebyla nainstalována starší verze aktualizace s označením Java pro OS X 2012-003.
-
Java
K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server 10.7.4
Dopad: Pokud plug-in Java pro prohlížeče a aplikace Java Web Start nesplňují kritéria pro nejnižší bezpečnou verzi, dojde k jejich deaktivaci.
Popis: V rámci zvýšení zabezpečení dojde k deaktivaci plug-inu Java pro prohlížeče a aplikace Java Web Start, pokud nebudou splňovat kritéria pro nejnižší bezpečnou verzi. Nejnižší bezpečná verze Javy se podle potřeby aktualizuje denně. Uživatelé využívající zastaralé verze mohou Javu znovu povolit aktualizací její nainstalované verze v předvolbách Aktualizace softwaru.
Poznámka: Součástí těchto aktualizací je bezpečnostní obsah Javy pro OS X 2012-003 a aktualizace 8 Javy pro Mac OS X 10.6.