În acest document este descris conţinutul de securitate din conţinutul de securitate din Java pentru Mac OS X 10.6 - Actualizare 4, care se poate descărca şi instala utilizându-se preferinţele Actualizare software sau din Descărcări Apple.
Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul Web Securitatea produselor Apple.
Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă "Utilizarea cheii PGP pentru securitatea produselor Apple."
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.
Pentru a afla mai multe despre alte actualizări de securitate, consultă "Actualizările de securitate Apple".
Java pentru Mac OS X 10.6 - Actualizare 4
-
Java
Disponibilitate pentru: Mac OS X v10.6.6, Mac OS X Server v10.6.6
Impact: vulnerabilităţi multiple în Java 1.6.0_22
Descriere: există vulnerabilităţi multiple în Java 1.6.0_22, dintre care cea mai gravă poate permite unui applet Java care nu este de încredere să execute un cod arbitrar în afara sandboxului Java. Accesarea unei pagini web care conţine un applet Java care nu este de încredere şi este creat cu rea intenţie poate cauza executarea unui cod arbitrar cu privilegiile utilizatorului curent. Aceste probleme au fost rezolvate prin actualizarea la Java versiunea 1.6.0_24. Informaţii suplimentare pot fi găsite în site-ul web Java la http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2010-4422
CVE-2010-4447
CVE-2010-4448
CVE-2010-4450
CVE-2010-4454
CVE-2010-4462
CVE-2010-4463
CVE-2010-4465
CVE-2010-4467
CVE-2010-4468
CVE-2010-4469
CVE-2010-4470
CVE-2010-4471
CVE-2010-4472
CVE-2010-4473
CVE-2010-4476