Este documento descreve os conteúdos de segurança para o Java 2013-004 para OS X e para a Actualização 16 do Java para Mac OS X 10.6, que podem ser descarregados e instalados através das preferências da Actualização de Software ou a partir das Descargas da Apple.
Para protecção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efectuada uma investigação completa e não estiverem disponíveis as correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras Actualizações de Segurança, consulte o artigo "Actualizações de Segurança da Apple".
Java 2013-004 para OS X e Actualização 16 do Java para Mac OS X v10.6
-
Java
Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 ou posterior, OS X Lion Server v10.7 ou posterior, OS X Mountain Lion v10.8 ou posterior
Impacto: várias vulnerabilidades no Java 1.6.0_45
8011782Descrição: existiam várias vulnerabilidades no Java 1.6.0_45, a mais grave das quais poderia permitir que um applet Java não fidedigno executasse código arbitrário fora da sandbox do Java. A visita a uma página Web contendo um applet Java não fidedigno, criado com intuito malicioso, pode provocar a execução de código arbitrário com os privilégios do utilizador actual. Estes problemas foram corrigidos através da actualização para a versão de Java 1.6.0_51. Estão disponíveis mais informações através do Website do Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
ID CVE
CVE-2013-1500
CVE-2013-1571
CVE-2013-2407
CVE-2013-2412
CVE-2013-2437
CVE-2013-2442
CVE-2013-2443
CVE-2013-2444
CVE-2013-2445
CVE-2013-2446
CVE-2013-2447
CVE-2013-2448
CVE-2013-2450
CVE-2013-2451
CVE-2013-2452
CVE-2013-2453
CVE-2013-2454
CVE-2013-2455
CVE-2013-2456
CVE-2013-2457
CVE-2013-2459
CVE-2013-2461
CVE-2013-2463
CVE-2013-2464
CVE-2013-2465
CVE-2013-2466
CVE-2013-2468
CVE-2013-2469
CVE-2013-2470
CVE-2013-2471
CVE-2013-2472
CVE-2013-2473
CVE-2013-3743
CVE_2013-2445