Informace o bezpečnostním obsahu Javy pro OS X 2012-005 a aktualizace 10 Javy pro Mac OS X 10.6.
Přečtěte si o bezpečnostním obsahu Javy pro OS X 2012-005 a aktualizace 10 Javy pro Mac OS X 10.6.
Java pro OS X 2012-005 a aktualizace 10 Javy pro Mac OS X 10.6.
Java
K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 a novější, OS X Lion Server 10.7 a novější, OS X Mountain Lion 10.8 a novější
Popis: Aktualizace Javy na verzi 1.6.0_35 představuje krok k významnému zvýšení zabezpečení. Další informace naleznete na webu Javy na adrese http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html.
CVE-ID
CVE-2012-0547
Java
K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 a novější, OS X Lion Server 10.7 a novější, OS X Mountain Lion 10.8 a novější
Dopad: Návštěva škodlivého webu s povolenou Javou může způsobit svévolné spuštění kódu.
Popis: V rozhraní JAI API se vyskytnul problém s eskalací oprávnění. Nepodepsaný applet mohl svévolně spustit kód. Tento problém byl vyřešen zablokováním rozhraní JAI API a J3D API pro nepodepsané applety.
CVE-ID
CVE-2012-3717: Adam Gowdiak ze společnosti Security Explorations
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.