Обновление Java для OS X версии 2012-004 и Java для Mac OS X 10.6 версии 9 можно загрузить и установить с помощью функции Обновление ПО или со страницы загрузок Apple.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Обновление Java для OS X версии 2012-004 и Java для Mac OS X 10.6 версии 9
-
Java
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7.4, ОС OS X Lion Server 10.7.4
Воздействие. Ряд уязвимостей в Java.
Описание. В Java имеется ряд уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода недоверенным апплетом Java за пределами изолированной среды безопасности Java. Посещение веб-страницы, содержащей вредоносный недоверенный апплет Java, может привести к выполнению произвольного кода с правами текущего пользователя. Эти проблемы устраняются обновлением Java до версии 1.6.0_33. Дополнительные сведения см. на веб-сайте Java.
Идентификатор CVE
CVE-2012-0551
CVE-2012-1711
CVE-2012-1713
CVE-2012-1716
CVE-2012-1718
CVE-2012-1719
CVE-2012-1721
CVE-2012-1722
CVE-2012-1723
CVE-2012-1724
CVE-2012-1725
-
Java
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8
Воздействие. Плагин Java для браузера и компонент Java Web Start отключаются, если они не используются в течение 35 дней.
Описание. В качестве меры по повышению безопасности плагин Java для браузера и компонент Java Web Start отключаются, если они не используются в течение 35 дней. При установке этого обновления плагин Java для браузера и компонент Java Web Start отключаются автоматически. Пользователи могут повторно активировать Java, если они обнаружат апплеты на веб-странице или программы Java Web Start. Для этого необходимо щелкнуть область «Неактивный плагин» на веб-странице. Это средство обеспечения безопасности также доступно для систем OS Lion, если не было установлено предыдущее обновление Java для OS X версии 2012-003.
-
Java
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7.4, ОС OS X Lion Server 10.7.4
Воздействие. Плагин Java для браузера и Java Web Start деактивируются, если они не отвечают критериям минимальной безопасной версии.
Описание. С целью обеспечения безопасности, плагин Java для браузера и Java Web Start деактивируются, если они не отвечают критериям минимальной безопасной версии. Минимальная безопасная версия Java обновляется ежедневно по мере необходимости. Пользователи, использующие устаревшую версию Java, могут активировать Java, обновив установленную версию с помощью функции «Обновление ПО».
Примечание. Эти обновления безопасности включают также обновления Java для OS X версии 2012-003 и Java для Mac OS X 10.6 версии 8.