OS X 2012-005용 Java 및 Mac OS X 10.6용 Java 업데이트 10
- 

- 

Java

대상: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 이상, OS X Lion Server v10.7 이상, OS X Mountain Lion v10.8 이상

설명: '심층 방어 강화에 대한 기회'가 Java 버전 1.6.0_35로 업데이트하여 해결되었습니다. 자세한 내용은 Java 웹 사이트(http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html)를 통해 확인할 수 있습니다.

CVE-ID

CVE-2012-0547

 
 - 

Java

대상: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 이상, OS X Lion Server v10.7 이상, OS X Mountain Lion v10.8 이상

영향: Java가 활성화된 악의적으로 제작된 웹 사이트를 방문하면 임의 코드가 실행될 수 있습니다.

설명: JAI API에 권한 에스컬레이션 문제가 있습니다. 서명되지 않은 애플릿이 임의 코드를 실행했을 수 있습니다. 이 문제는 JAI 및 J3D API가 서명되지 않은 애플릿에서 사용되지 않도록 하여 해결되었습니다.

CVE-ID

CVE-2012-3717: Security Explorations의 Adam Gowdiak