Este documento descreve o conteúdo de segurança da Atualização 1 do Java para Mac OS X 10.7 e da Atualização 6 do Java para Mac OS X 10.6, que podem ser baixadas e instaladas através das preferências da Atualização de Software ou da página de Downloads da Apple.
Para garantir a proteção de nossos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple."
Atualização 1 do Java para Mac OS X 10.7 e Atualização 6 do Java para Mac OS X 10.6
-
Java
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.2, Lion Server 10.7.2
Impacto: diversas vulnerabilidades no Java 1.6.0_26
Descrição: há diversas vulnerabilidades no Java 1.6.0_26, a mais grave é a que pode permitir que um applet Java não confiável execute um código arbitrário fora da área de segurança Java. A visita a uma página contendo um applet Java não confiável criado com códigos maliciosos pode causar a execução arbitrária de códigos com os privilégios do usuário atual. Esses problemas são solucionados com a atualização para o Java versão 1.6.0_29. Há mais informações disponíveis por meio do site do Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
ID de CVE
CVE-2011-3389
CVE-2011-3521
CVE-2011-3544
CVE-2011-3545
CVE-2011-3546
CVE-2011-3547
CVE-2011-3548
CVE-2011-3549
CVE-2011-3551
CVE-2011-3552
CVE-2011-3553
CVE-2011-3554
CVE-2011-3556
CVE-2011-3557
CVE-2011-3558
CVE-2011-3560
CVE-2011-3561