Informace o bezpečnostním obsahu Javy pro OS X 2012-006 a Javy pro Mac OS X 10.6, aktualizace 11.

Tento článek obsahuje informace o bezpečnostním obsahu Javy pro OS X 2012-006 a Javy pro Mac OS X 10.6, aktualizace 11.

Tento článek byl archivován a Apple ho nadále neaktualizuje.

Java pro OS X 2012-006 a Java pro Mac OS X 10.6, aktualizace 11

  • Java

    K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 a novější, OS X Lion Server 10.7 a novější, OS X Mountain Lion 10.8 a novější

    Dopad: Několik slabých míst v Javě 1.6.0_35.

    Popis: V Javě existuje několik slabin 1.6.0_35, z nichž ta nejzávažnější mohla nedůvěryhodnému Java appletu umožnit svévolné spouštění kódu i mimo Java sandbox. Pokud uživatel navštíví webovou stránku obsahující škodlivý, nedůvěryhodný Java applet, může to vést ke svévolnému spuštění kódu s oprávněními aktuálního uživatele. Problém se vyřeší aktualizováním Javy na verzi 1.6.0_37. Další informace jsou k dispozici na webu Javy na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

    CVE-ID

    CVE-2012-1531

    CVE-2012-1532

    CVE-2012-1533

    CVE-2012-3143

    CVE-2012-3159

    CVE-2012-3216

    CVE-2012-4416

    CVE-2012-5068

    CVE-2012-5069

    CVE-2012-5071

    CVE-2012-5072

    CVE-2012-5073

    CVE-2012-5075

    CVE-2012-5077

    CVE-2012-5079

    CVE-2012-5081

    CVE-2012-5083

    CVE-2012-5084

    CVE-2012-5086

    CVE-2012-5089

 

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: