Java for OS X 2012-004 および Java for Mac OS X 10.6 Update 9 は、システム環境設定の「ソフトウェア・アップデート」パネル、または Apple の「サポートダウンロード」ページからダウンロードしてインストールできます。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。
Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。
CVE ID を使って脆弱性を調べることもできます。
他のセキュリティアップデートについてはこちらの記事 を参照してください。
Java for OS X 2012-004 および Java for Mac OS X 10.6 Update 9
- 

- 

Java

対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.4、OS X Lion Server v10.7.4

影響:Java に複数の脆弱性がある。

説明:Java に複数の脆弱性があります。もっとも重大な脆弱性は、信頼されていない Java アプレットによって Java サンドボックス外の任意のコードが実行される可能性があることです。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java バージョン 1.6.0_33 にアップデートすることによって解消されます。詳しくは、Java Web サイト http://www.oracle.com/technetwork/jp/java/javase/releasenotes-136954.html を参照してください。

CVE-ID

CVE-2012-0551

CVE-2012-1711

CVE-2012-1713

CVE-2012-1716

CVE-2012-1718

CVE-2012-1719

CVE-2012-1721

CVE-2012-1722

CVE-2012-1723

CVE-2012-1724

CVE-2012-1725



 

- 

- 

Java

対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8

影響:Java ブラウザプラグインと Java Web Start が 35 日間使用されないと無効になる。

説明:セキュリティ対策として、Java ブラウザプラグインと Java Web Start が 35 日間使用されないと無効になります。このアップデートをインストールすると、Java ブラウザプラグインと Java Web Start は自動的に無効になります。ユーザは、Web ページで Java アプレットを使用する場合、または Web ページで「無効なプラグイン」というラベルのついた領域をクリックして Java Web Start アプリケーションを使用する場合には、Java を再び有効にできます。このセキュリティ対策は、この直前のアップデート「Java for OS X 2012-003」がインストールされていない OS Lion システムにも有効です。

 

- 

- 

Java

対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.4、OS X Lion Server v10.7.4

影響:Java ブラウザプラグインと Java Web Start が最低限の安全基準を満たしていない場合は無効になる。

説明:セキュリティ対策として、Java ブラウザプラグインと Java Web Start が最低限の安全基準を満たしていない場合は無効になります。Java の最低限の安全基準は必要に応じて毎日アップデートされます。旧バージョンの Java のユーザは、ソフトウェア・アップデートでインストールされた Java のバージョンをアップデートすることによって、Java を再度有効にできます。



 

- 

注意:これらのアップデートには、Java for OS X 2012-003 および Java for Mac OS X 10.6 Update 8 のセキュリティコンテンツが含まれています。