Java pro OS X 2012-005 a aktualizace 10 Javy pro Mac OS X 10.6.
-
Java
K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 a novější, OS X Lion Server 10.7 a novější, OS X Mountain Lion 10.8 a novější
Popis: Aktualizace Javy na verzi 1.6.0_35 představuje krok k významnému zvýšení zabezpečení. Další informace naleznete na webu Javy na adrese http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html.
CVE-ID
CVE-2012-0547
-
Java
K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 a novější, OS X Lion Server 10.7 a novější, OS X Mountain Lion 10.8 a novější
Dopad: Návštěva škodlivého webu s povolenou Javou může způsobit svévolné spuštění kódu.
Popis: V rozhraní JAI API se vyskytnul problém s eskalací oprávnění. Nepodepsaný applet mohl svévolně spustit kód. Tento problém byl vyřešen zablokováním rozhraní JAI API a J3D API pro nepodepsané applety.
CVE-ID
CVE-2012-3717: Adam Gowdiak ze společnosti Security Explorations