Informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu Java 2012-005 dla systemu OS X i uaktualnieniu Java Update 10 dla systemu Mac OS X 10.6.

Ten artykuł został zarchiwizowany i nie jest już aktualizowany przez firmę Apple.

Uaktualnienie Java 2012-005 dla systemu OS X i uaktualnienie Java Update 10 dla systemu Mac OS X 10.6

Java

Dostępne dla: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 lub nowszy, OS X Lion Server 10.7 lub nowszy, OS X Mountain Lion 10.8 lub nowszy

Opis: uaktualnienie środowiska Java do wersji 1.6.0_35 pozwala gruntownie ulepszyć zabezpieczenia systemu. Więcej informacji można znaleźć w witrynie internetowej oprogramowania Java pod adresem http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

Identyfikator CVE

CVE-2012-0547
Java

Dostępne dla: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 lub nowszy, OS X Lion Server 10.7 lub nowszy, OS X Mountain Lion 10.8 lub nowszy

Zagrożenie: odwiedzenie złośliwie spreparowanej witryny z włączoną obsługą środowiska Java może spowodować wykonanie dowolnego kodu.

Opis: w interfejsie JAI API istniał błąd umożliwiający podniesienie uprawnień. Niepodpisany aplet mógł być w stanie wykonać dowolny kod. Ten problem został rozwiązany przez uniemożliwienie niepodpisanym apletom korzystania z interfejsów API JAI i J3D.

Identyfikator CVE

CVE-2012-3717: Adam Gowdiak — Security Explorations

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: 17 kwietnia 2015 г.