Informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu Java 2012-005 dla systemu OS X i uaktualnieniu Java Update 10 dla systemu Mac OS X 10.6.
Informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu Java 2012-005 dla systemu OS X i uaktualnieniu Java Update 10 dla systemu Mac OS X 10.6.
Uaktualnienie Java 2012-005 dla systemu OS X i uaktualnienie Java Update 10 dla systemu Mac OS X 10.6
Java
Dostępne dla: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 lub nowszy, OS X Lion Server 10.7 lub nowszy, OS X Mountain Lion 10.8 lub nowszy
Opis: uaktualnienie środowiska Java do wersji 1.6.0_35 pozwala gruntownie ulepszyć zabezpieczenia systemu. Więcej informacji można znaleźć w witrynie internetowej oprogramowania Java pod adresem http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
Identyfikator CVE
CVE-2012-0547
Java
Dostępne dla: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 lub nowszy, OS X Lion Server 10.7 lub nowszy, OS X Mountain Lion 10.8 lub nowszy
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny z włączoną obsługą środowiska Java może spowodować wykonanie dowolnego kodu.
Opis: w interfejsie JAI API istniał błąd umożliwiający podniesienie uprawnień. Niepodpisany aplet mógł być w stanie wykonać dowolny kod. Ten problem został rozwiązany przez uniemożliwienie niepodpisanym apletom korzystania z interfejsów API JAI i J3D.
Identyfikator CVE
CVE-2012-3717: Adam Gowdiak — Security Explorations
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.