Informace o bezpečnostním obsahu aktualizace 15 Javy pro OS X 2013-003 a Mac OS X 10.6

Tento dokument popisuje bezpečnostní obsah aktualizace 15 Javy pro OS X 2013-003 a Mac OS X 10.6.

Tento článek byl archivován a Apple ho nadále neaktualizuje.

Tuto aktualizaci lze stáhnout a nainstalovat z předvoleb Aktualizace softwaru nebo ze stránky souborů Apple ke stažení. Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
 

Java pro OS X 2013-003 a Mac OS X 10.6, aktualizace 15

  • Java

    K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 a novější, OS X Lion Server 10.7 a novější, OS X Mountain Lion 10.8 a novější

    Dopad: V Javě 1.6.0_43 existovalo několik možností ohrožení zabezpečení.

    Popis: V Javě 1.6.0_43 existovalo několik možností ohrožení zabezpečení. Nejzávažnější z nich umožňuje nedůvěryhodnému Java apletu spustit libovolný kód mimo Java sandbox. Pokud uživatel navštíví webovou stránku obsahující nedůvěryhodný Java aplet vytvořený se zlými úmysly, může to vést ke svévolnému spuštění kódu s oprávněními aktuálního uživatele. Tyto problémy byly vyřešeny aktualizací na Javu 1.6.0_45. Další informace jsou k dispozici na webu Javy na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

    CVE-ID

    CVE-2013-1491

    CVE-2013-1537

    CVE-2013-1540

    CVE-2013-1557

    CVE-2013-1558

    CVE-2013-1563

    CVE-2013-1569

    CVE-2013-2383

    CVE-2013-2384

    CVE-2013-2394

    CVE-2013-2417

    CVE-2013-2419

    CVE-2013-2420

    CVE-2013-2422

    CVE-2013-2424

    CVE-2013-2429

    CVE-2013-2430

    CVE-2013-2432

    CVE-2013-2435

    CVE-2013-2440

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: