Informace o bezpečnostním obsahu Javy pro OS X 2013-004 a Mac OS X 10.6 aktualizace 16

Tento dokument uvádí informace o bezpečnostním obsahu Javy pro OS X 2013-004 a Mac OS X 10.6 aktualizace 16.

Tento článek byl archivován a Apple ho nadále neaktualizuje.

Tento dokument popisuje bezpečnostní obsah Javy pro OS X 2013-004 a Mac OS X 10.6 aktualizace 16, kterou lze stáhnout a nainstalovat pomocí Aktualizace softwaru nebo stránky produktů Apple ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Java pro OS X 2013-004 a Mac OS X 10.6 aktualizace 16

  • Java

    K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 a novější, OS X Lion Server 10.7 a novější, OS X Mountain Lion 10.8 a novější

    Dopad: V Javě 1.6.0_45 existovalo několik bezpečnostních slabin.

    8011782

    Popis: V Javě 1.6.0_45 existovalo několik bezpečnostních slabin, z nichž ty nejzávažnější umožňovaly nedůvěryhodnému Java appletu spustit svévolně spouštět kód mimo Java sandbox. Pokud uživatel navštíví webovou stránku obsahující nedůvěryhodný škodlivý Java applet, může to vést ke svévolnému spuštění kódu s oprávněními aktuálního uživatele. Tyto problémy byly vyřešeny aktualizací na Javu 1.6.0_51. Další informace jsou k dispozici na webu Javy na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

    CVE-ID

    CVE-2013-1500

    CVE-2013-1571

    CVE-2013-2407

    CVE-2013-2412

    CVE-2013-2437

    CVE-2013-2442

    CVE-2013-2443

    CVE-2013-2444

    CVE-2013-2445

    CVE-2013-2446

    CVE-2013-2447

    CVE-2013-2448

    CVE-2013-2450

    CVE-2013-2451

    CVE-2013-2452

    CVE-2013-2453

    CVE-2013-2454

    CVE-2013-2455

    CVE-2013-2456

    CVE-2013-2457

    CVE-2013-2459

    CVE-2013-2461

    CVE-2013-2463

    CVE-2013-2464

    CVE-2013-2465

    CVE-2013-2466

    CVE-2013-2468

    CVE-2013-2469

    CVE-2013-2470

    CVE-2013-2471

    CVE-2013-2472

    CVE-2013-2473

    CVE-2013-3743

    CVE_2013-2445

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: