Проблемы безопасности, устраняемые обновлением Java для ОС OS X версии 2013-003 и ОС Mac OS X 10.6 версии 15

В этом документе описаны проблемы безопасности, устраняемые обновлением Java для ОС OS X версии 2013-003 и ОС Mac OS X 10.6 версии 15.

Данная статья была помещена в архив и больше не обновлялась.

Это обновление можно загрузить и установить, выбрав Обновление ПО в настройках или посетив страницу загрузок службы поддержки Apple. В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Как использовать PGP-ключ защиты продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
 

Обновление Java для ОС OS X версии 2013-003 и ОС Mac OS X 10.6 версии 15

  • Java

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и более поздних версий, OS X Lion Server 10.7 и более поздних версий, OS X Mountain Lion 10.8 и более поздних версий.

    Воздействие. Ряд уязвимостей в Java 1.6.0_43.

    Описание. В Java 1.6.0_43 возникало несколько уязвимостей, наиболее серьезная из которых могла привести к выполнению произвольного кода недоверенным апплетом Java за пределами изолированной среды безопасности Java. Посещение веб-страницы, содержащей вредоносный недоверенный апплет Java, может привести к выполнению произвольного кода с правами текущего пользователя. Данные проблемы устранены путем обновления Java до версии 1.6.0_45. Дополнительные сведения см. на веб-сайте Java по адресу http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

    Идентификатор CVE

    CVE-2013-1491

    CVE-2013-1537

    CVE-2013-1540

    CVE-2013-1557

    CVE-2013-1558

    CVE-2013-1563

    CVE-2013-1569

    CVE-2013-2383

    CVE-2013-2384

    CVE-2013-2394

    CVE-2013-2417

    CVE-2013-2419

    CVE-2013-2420

    CVE-2013-2422

    CVE-2013-2424

    CVE-2013-2429

    CVE-2013-2430

    CVE-2013-2432

    CVE-2013-2435

    CVE-2013-2440

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: