Informace o bezpečnostním obsahu Javy pro OS X 2012-006 a Javy pro Mac OS X 10.6, aktualizace 11.

Tento článek obsahuje informace o bezpečnostním obsahu Javy pro OS X 2012-006 a Javy pro Mac OS X 10.6, aktualizace 11.

Java pro OS X 2012-006 a Java pro Mac OS X 10.6, aktualizace 11

• Java

K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 a novější, OS X Lion Server 10.7 a novější, OS X Mountain Lion 10.8 a novější

Dopad: Několik slabých míst v Javě 1.6.0_35.

Popis: V Javě existuje několik slabin 1.6.0_35, z nichž ta nejzávažnější mohla nedůvěryhodnému Java appletu umožnit svévolné spouštění kódu i mimo Java sandbox. Pokud uživatel navštíví webovou stránku obsahující škodlivý, nedůvěryhodný Java applet, může to vést ke svévolnému spuštění kódu s oprávněními aktuálního uživatele. Problém se vyřeší aktualizováním Javy na verzi 1.6.0_37. Další informace jsou k dispozici na webu Javy na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2012-1531

CVE-2012-1532

CVE-2012-1533

CVE-2012-3143

CVE-2012-3159

CVE-2012-3216

CVE-2012-4416

CVE-2012-5068

CVE-2012-5069

CVE-2012-5071

CVE-2012-5072

CVE-2012-5073

CVE-2012-5075

CVE-2012-5077

CVE-2012-5079

CVE-2012-5081

CVE-2012-5083

CVE-2012-5084

CVE-2012-5086

CVE-2012-5089