Uaktualnienie Java 2012-005 dla systemu OS X i uaktualnienie Java Update 10 dla systemu Mac OS X 10.6
- 

- 

Java

Dostępne dla: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 lub nowszy, OS X Lion Server 10.7 lub nowszy, OS X Mountain Lion 10.8 lub nowszy

Opis: uaktualnienie środowiska Java do wersji 1.6.0_35 pozwala gruntownie ulepszyć zabezpieczenia systemu. Więcej informacji można znaleźć w witrynie internetowej oprogramowania Java pod adresem http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

Identyfikator CVE

CVE-2012-0547

 
 - 

Java

Dostępne dla: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 lub nowszy, OS X Lion Server 10.7 lub nowszy, OS X Mountain Lion 10.8 lub nowszy

Zagrożenie: odwiedzenie złośliwie spreparowanej witryny z włączoną obsługą środowiska Java może spowodować wykonanie dowolnego kodu.

Opis: w interfejsie JAI API istniał błąd umożliwiający podniesienie uprawnień. Niepodpisany aplet mógł być w stanie wykonać dowolny kod. Ten problem został rozwiązany przez uniemożliwienie niepodpisanym apletom korzystania z interfejsów API JAI i J3D.

Identyfikator CVE

CVE-2012-3717: Adam Gowdiak — Security Explorations