Informace o bezpečnostním obsahu Javy pro OS X 2013-001 a Mac OS X 10.6 aktualizace 13

Tento dokument popisuje bezpečnostní obsah aktualizace Javy pro OS X 2013-001 a 13. aktualizace Mac OS X 10.6.

Aktualizaci Javy pro OS X 2013-001 a 13. aktualizaci Mac OS X 10.6 si můžete stáhnout a nainstalovat přes Aktualizaci softwaru nebo ze stránky se soubory Apple ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Java pro OS X 2013-001 a Mac OS X 10.6 aktualizace 13

• Java

K dispozici pro: OS X Lion 10.7 a novější, OS X Lion Server 10.7 a novější, OS X Mountain Lion 10.8 a novější

Dopad: Několik bezpečnostních slabin v Javě 1.6.0_37.

Popis: V Javě 1.6.0_37 existovalo několik bezpečnostních slabin, z nichž ty nejzávažnější mohly nedůvěryhodnému Java appletu umožnit svévolné spuštění kódu mimo Java sandbox. Návštěva webové stránky se škodlivým, nedůvěryhodným Java appletem mohla vést ke svévolnému spuštění kódu s oprávněními stávajícího uživatele. Tyto problémy byly vyřešeny aktualizací na Javu 1.6.0_41. U systémů Mac OS X 10.6 tyto problémy vyřešila aktualizace 13 Javy pro Mac OS X 10.6. Další informace jsou k dispozici na webu Javy na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0445

CVE-2013-0446

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1480

CVE-2013-1481

• Java

K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 a novější, OS X Lion Server 10.7 a novější, OS X Mountain Lion 10.8 a novější

Dopad: Několik bezpečnostních slabin v Javě.

Popis: V Javě existovalo několik bezpečnostních slabin, z nichž ty nejzávažnější mohly nedůvěryhodnému Java appletu umožnit svévolné spuštění kódu mimo Java sandbox. Návštěva webové stránky se škodlivým, nedůvěryhodným Java appletem mohla vést ke svévolnému spuštění kódu s oprávněními stávajícího uživatele. Tyto problémy byly vyřešeny aktualizací na Javu 1.6.0_41. Další informace jsou k dispozici na webu Javy na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2013-0169

CVE-2013-1486

CVE-2013-1487

• Odstranění malwaru

K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 a novější, OS X Lion Server 10.7 a novější, OS X Mountain Lion 10.8 a novější

Popis: Tato aktualizace spustí nástroj pro odstranění malwaru, který odstraní většinu běžných variant malwaru. Bude-li nalezen malware, zobrazí se dialogové okno s oznámením, že byl odstraněn. Nebude-li nalezen žádný malware, uživateli se žádné oznámení nezobrazí. Tato aktualizace je k dispozici pro systémy s nainstalovanou Javou 6.