Tento dokument popisuje bezpečnostní obsah aktualizace 4 Javy pro Mac OS X 10.6, kterou jde stáhnout a nainstalovat pomocí Aktualizace softwaru nebo ze stránky produktů Apple ke stažení.
Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních slabinách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku „Bezpečnostní aktualizace Apple“.
Java pro Mac OS X 10.6, aktualizace 4
-
Java
K dispozici pro: Mac OS X 10.6.6, Mac OS X Server 10.6.6
Dopad: Několik bezpečnostních slabin v Javě 1.6.0_22
Popis: V Javě 1.6.0_22 existuje několik bezpečnostních slabin. Nejzávažnější z nich umožňuje nedůvěryhodnému Java apletu spustit libovolný kód mimo sandbox Javy. Pokud uživatel navštíví webovou stránku obsahující nedůvěryhodný škodlivý Java aplet, může to vést ke spuštění libovolného kódu s oprávněními aktuálního uživatele. Tyto problémy byly vyřešeny aktualizací na Javu 1.6.0_24. Další informace jsou k dispozici na webu Javy na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2010-4422
CVE-2010-4447
CVE-2010-4448
CVE-2010-4450
CVE-2010-4454
CVE-2010-4462
CVE-2010-4463
CVE-2010-4465
CVE-2010-4467
CVE-2010-4468
CVE-2010-4469
CVE-2010-4470
CVE-2010-4471
CVE-2010-4472
CVE-2010-4473
CVE-2010-4476