Informace o bezpečnostním obsahu Javy pro OS X 2013-005 a Mac OS X 10.6 aktualizace 17

Tento dokument popisuje bezpečnostní obsah Javy pro OS X 2013-005 a Mac OS X 10.6 aktualizace 17.

Tento článek byl archivován a Apple ho nadále neaktualizuje.

Tuto aktualizaci lze stáhnout a nainstalovat z panelu předvoleb Aktualizace softwaru nebo ze stránky souborů Apple ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Java pro OS X 2013-005 a Mac OS X 10.6 aktualizace 17

  • Java

    K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 a novější, OS X Lion Server 10.7 a novější, OS X Mountain Lion 10.8 a novější

    Dopad: V Javě 1.6.0_51 existovalo několik bezpečnostních slabin.

    8011782

    Popis: V Javě 1.6.0_51 existovalo několik bezpečnostních slabin, z nichž ta nejzávažnější umožňovala nedůvěryhodnému Java appletu svévolně spouštět kód mimo Java sandbox. Pokud uživatel navštíví webovou stránku obsahující nedůvěryhodný škodlivý Java applet, může to vést ke svévolnému spuštění kódu s oprávněními aktuálního uživatele. Tyto problémy byly vyřešeny aktualizací na Javu 1.6.0_65. Další informace jsou k dispozici na webu Javy na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

    CVE-ID

    CVE-2013-3829

    CVE-2013-4002

    CVE-2013-5772

    CVE-2013-5774

    CVE-2013-5776

    CVE-2013-5778

    CVE-2013-5780

    CVE-2013-5782

    CVE-2013-5783

    CVE-2013-5784

    CVE-2013-5787

    CVE-2013-5789

    CVE-2013-5790

    CVE-2013-5797

    CVE-2013-5801

    CVE-2013-5802

    CVE-2013-5803

    CVE-2013-5804

    CVE-2013-5809

    CVE-2013-5812

    CVE-2013-5814

    CVE-2013-5817

    CVE-2013-5818

    CVE-2013-5819

    CVE-2013-5820

    CVE-2013-5823

    CVE-2013-5824

    CVE-2013-5825

    CVE-2013-5829

    CVE-2013-5830

    CVE-2013-5831

    CVE-2013-5832

    CVE-2013-5840

    CVE-2013-5842

    CVE-2013-5843

    CVE-2013-5848

    CVE-2013-5849

    CVE-2013-5850

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: