Om säkerhetsinnehållet i Java för OS X 2012-005 och Java för Mac OS X 10.6-uppdatering 10.

Läs mer om säkerhetsinnehållet i Java för OS X 2012-005 och Java för Mac OS X 10.6-uppdatering 10.

Java för OS X 2012-005 och Java för Mac OS X 10.6-uppdatering 10

• Java

Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 eller senare, OS X Lion Server 10.7 eller senare, OS X Mountain Lion 10.8 eller senare

Beskrivning: En möjlighet till djupgående säkerhetsåtgärder fås genom att uppdatera till Java 1.6.0_35. Ytterligare information är tillgänglig via Javas webbplats på http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 eller senare, OS X Lion Server 10.7 eller senare, OS X Mountain Lion 10.8 eller senareCVE-ID

CVE-2012-0547

• Java

Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 eller senare, OS X Lion Server 10.7 eller senare, OS X Mountain Lion 10.8 eller senare

Effekt: Besök på en webbplats med skadligt innehåll med Java aktiverat kan ge upphov till körning av opålitlig kod

Beskrivning: Det fanns ett problem eskalering av behörigheter i JAI API. En osignerad applet kunde kanske köra opålitlig kod. Det här problemet åtgärdades genom att hindra API:erna JAI och J3D från att användas av osignerade appletar.

CVE-ID

CVE-2012-3717: Adam Gowdiak på Security Explorations