Mise à jour 2012-005 de Java pour OS X et mise à jour 10 de Java pour Mac OS X 10.6
-
Java
Disponible pour : Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 ou version ultérieure, OS X Lion Server 10.7 ou version ultérieure, OS X Mountain Lion 10.8 ou version ultérieure.
Description : un problème lié au renforcement de la sécurité peut être résolu à l’aide de l’installation de la version 1.6.0_35 de Java. Des informations supplémentaires sont disponibles sur le site Web de Java, à l’adresse http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html.
Référence CVE
CVE-2012-0547
-
Java
Disponible pour : Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 ou version ultérieure, OS X Lion Server 10.7 ou version ultérieure, OS X Mountain Lion 10.8 ou version ultérieure.
Conséquence : la consultation d’un site Web malveillant, alors que Java est activé, peut conduire à l’exécution arbitraire de code.
Description : un problème d’augmentation des privilèges existait dans l’API JAI. Un applet non assigné pouvait permettre l’exécution arbitraire de code. Ce problème a été résolu en empêchant l’utilisation des API JAI et J3D par des applets non assignés.
Référence CVE
CVE-2012-3717 : Adam Gowdiak de Security Explorations.