Päivityksen voi ladata ja asentaa Ohjelmiston päivityksen asetuksista tai Applen tuen tiedostohauista. Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Java for OS X 2013-003 ja Java for Mac OS X 10.6 Update 15
-
Java
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 tai uudempi, OS X Lion Server 10.7 tai uudempi, OS X Mountain Lion 10.8 tai uudempi
Vaikutus: Java 1.6.0_43:ssa oli useita haavoittuvuuksia.
Kuvaus: Java 1.6.0_43:ssa oli useita haavoittuvuuksia, joista vakavin saattoi johtaa siihen, että ei-luotettu Java-sovelma pystyi suorittamaan mielivaltaista koodia Javan eristyksen ulkopuolella. Käynti verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen senhetkisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java versioon 1.6.0_45. Lisätietoja on Javan sivustossa osoitteessa http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.
CVE-ID
CVE-2013-1491
CVE-2013-1537
CVE-2013-1540
CVE-2013-1557
CVE-2013-1558
CVE-2013-1563
CVE-2013-1569
CVE-2013-2383
CVE-2013-2384
CVE-2013-2394
CVE-2013-2417
CVE-2013-2419
CVE-2013-2420
CVE-2013-2422
CVE-2013-2424
CVE-2013-2429
CVE-2013-2430
CVE-2013-2432
CVE-2013-2435
CVE-2013-2440