Tento článek uvádí informace o bezpečnostním obsahu aktualizace 5 Javy pro Mac OS X 10.6, kterou si můžete stáhnout a nainstalovat přes Aktualizaci softwaru nebo ze stránky se soubory Apple ke stažení.
Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Java pro Mac OS X 10.6, aktualizace 5
-
Java
K dispozici pro: Mac OS X 10.6.6 a novější, Mac OS X Server 10.6.6 a novější
Dopad: V Javě 1.6.0_24 existovalo několik bezpečnostních slabin.
Popis: V Javě 1.6.0_24 existovalo několik bezpečnostních slabin, z nichž ta nejvážnější mohla nedůvěryhodným Java appletům umožnit svévolné spouštění kódu i mimo sandbox Javy. Pokud uživatel navštívil webovou stránku obsahující nedůvěryhodný škodlivý Java applet, mohlo to vést ke svévolnému spuštění kódu s oprávněními aktuálního uživatele. Problém se vyřeší aktualizací Javy na verzi 1.6.0_26. Další informace jsou k dispozici na webu Javy na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0863
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0868
CVE-2011-0869
CVE-2011-0871
CVE-2011-0873