Java para OS X 2012-005 e Atualização 10 do Java para Mac OS X 10.6
-
Java
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 ou posterior, OS X Lion Server 10.7 ou posterior, OS X Mountain Lion 10.8 ou posterior
Descrição: uma oportunidade para um profundo fortalecimento da segurança é oferecida com a atualização para a versão 1.6.0_35 do Java. Mais informações estão disponíveis por meio do site do Java em http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
ID de CVE
CVE-2012-0547
-
Java
Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 ou posterior, OS X Lion Server 10.7 ou posterior, OS X Mountain Lion 10.8 ou posterior
Impacto: acessar um site projetado com códigos mal-intencionados com o Java habilitado pode causar a execução de códigos arbitrários
Descrição: havia um problema de escalonamento de privilégio na API JAI. Um applet não assinado pode ter executado códigos arbitrários. Este problema foi solucionado evitando-se que as APIs JAI e J3D sejam usadas por applets não assinados.
ID de CVE
CVE-2012-3717: Adam Gowdiak da Security Explorations