O Java para OS X 2013-001 e a Atualização 13 para Mac OS X 10.6 podem ser baixados e instalados por meio das preferências da Atualização de Software ou da página de Downloads da Apple.
Para garantir a proteção de nossos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".
Java para OS X 2013-001 e Atualização 13 para Mac OS X 10.6
Java
Disponível para: OS X Lion 10.7 ou versão posterior, OS X Lion Server 10.7 ou versão posterior, OS X Mountain Lion 10.8 ou versão posterior
Impacto: várias vulnerabilidades no Java 1.6.0_37
Descrição: há várias vulnerabilidades no Java 1.6.0_37, a mais grave é a que pode permitir que um applet Java não confiável execute um código arbitrário fora da área de segurança Java. A visita a uma página contendo um applet Java não confiável criado com códigos maliciosos pode levar à execução arbitrária de código com os privilégios do usuário atual. Esses problemas foram solucionados com a atualização para o Java versão 1.6.0_41. Para sistemas Mac OS X 10.6, esses problemas foram solucionados na Atualização 13 do Java para Mac OS X 10.6. Há mais informações disponíveis por meio do site do Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
ID de CVE
CVE-2012-3213
CVE-2012-3342
CVE-2013-0351
CVE-2013-0409
CVE-2013-0419
CVE-2013-0423
CVE-2013-0424
CVE-2013-0425
CVE-2013-0426
CVE-2013-0427
CVE-2013-0428
CVE-2013-0429
CVE-2013-0432
CVE-2013-0433
CVE-2013-0434
CVE-2013-0435
CVE-2013-0438
CVE-2013-0440
CVE-2013-0441
CVE-2013-0442
CVE-2013-0443
CVE-2013-0445
CVE-2013-0446
CVE-2013-0450
CVE-2013-1473
CVE-2013-1475
CVE-2013-1476
CVE-2013-1478
CVE-2013-1480
CVE-2013-1481
Java
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 ou versão posterior, OS X Lion Server 10.7 ou versão posterior, OS X Mountain Lion 10.8 ou versão posterior
Impacto: várias vulnerabilidades no Java
Descrição: há várias vulnerabilidades no Java, a mais grave é a que pode permitir que um applet Java não confiável execute um código arbitrário fora da área de segurança Java. A visita a uma página contendo um applet Java não confiável criado com códigos maliciosos pode levar à execução arbitrária de código com os privilégios do usuário atual. Esses problemas foram solucionados com a atualização para o Java versão 1.6.0_41. Há mais informações disponíveis por meio do site do Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
ID de CVE
CVE-2013-0169
CVE-2013-1486
CVE-2013-1487
Remoção de malware
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 ou versão posterior, OS X Lion Server 10.7 ou versão posterior, OS X Mountain Lion 10.8 ou versão posterior
Descrição: esta atualização executa uma ferramenta de remoção de malware que remove as variantes mais comuns do malware. Se o malware for encontrado, a ferramenta exibirá uma caixa de diálogo notificando o usuário que o malware foi removido. Não haverá indicação para o usuário se o malware não for encontrado. Esta atualização está disponível para sistemas que instalaram o Java 6.