Informace o bezpečnostním obsahu aktualizace 15 Javy pro OS X 2013-003 a Mac OS X 10.6

Tento dokument popisuje bezpečnostní obsah aktualizace 15 Javy pro OS X 2013-003 a Mac OS X 10.6.

Tuto aktualizaci lze stáhnout a nainstalovat z předvoleb Aktualizace softwaru nebo ze stránky souborů Apple ke stažení. Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Java pro OS X 2013-003 a Mac OS X 10.6, aktualizace 15

• Java

K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 a novější, OS X Lion Server 10.7 a novější, OS X Mountain Lion 10.8 a novější

Dopad: V Javě 1.6.0_43 existovalo několik možností ohrožení zabezpečení.

Popis: V Javě 1.6.0_43 existovalo několik možností ohrožení zabezpečení. Nejzávažnější z nich umožňuje nedůvěryhodnému Java apletu spustit libovolný kód mimo Java sandbox. Pokud uživatel navštíví webovou stránku obsahující nedůvěryhodný Java aplet vytvořený se zlými úmysly, může to vést ke svévolnému spuštění kódu s oprávněními aktuálního uživatele. Tyto problémy byly vyřešeny aktualizací na Javu 1.6.0_45. Další informace jsou k dispozici na webu Javy na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2013-1491

CVE-2013-1537

CVE-2013-1540

CVE-2013-1557

CVE-2013-1558

CVE-2013-1563

CVE-2013-1569

CVE-2013-2383

CVE-2013-2384

CVE-2013-2394

CVE-2013-2417

CVE-2013-2419

CVE-2013-2420

CVE-2013-2422

CVE-2013-2424

CVE-2013-2429

CVE-2013-2430

CVE-2013-2432

CVE-2013-2435

CVE-2013-2440