Sikkerhedsindholdet i Java til OS X 2013-001 og Mac OS X v10.6 opdatering 13
I dette dokument beskrives sikkerhedsindholdet i i Java til OS X 2013-001 og Java-opdatering 13 til Mac OS X v10.6.
Java til OS X 2013-001 og opdatering 13 til Java til Mac OS X 10.6 kan hentes og installeres via Softwareopdatering eller på Apples side med supportoverførsler.
Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
Java til OS X 2013-001 og Mac OS X v10.6 opdatering 13
Java
Fås til: OS X Lion 10.7 og nyere, OS X Lion Server v10.7 og nyere, OS X Mountain Lion 10.8 og nyere
Effekt: Flere sårbarheder i Java 1.6.0_37
Beskrivelse: Der er flere sårbarheder i Java 1.6.0_37, hvoraf de alvorligste kan medføre, at et Java-miniprogram, som der ikke er tillid til, får lov at køre vilkårlig kode uden for Java-sandkassen. Besøg på et websted med et skadeligt Java-miniprogram kan medføre kørsel af vilkårlig kode med den aktuelle brugers tilladelser. Problemerne løses ved at opdatere til Java-version 1.6.0_41. På computere med Mac OS X v10.6 er problemerne løst i Java til Mac OS X v10.6 opdatering 13. Yderligere oplysninger kan ses på Javas websted på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-id
CVE-2012-3213
CVE-2012-3342
CVE-2013-0351
CVE-2013-0409
CVE-2013-0419
CVE-2013-0423
CVE-2013-0424
CVE-2013-0425
CVE-2013-0426
CVE-2013-0427
CVE-2013-0428
CVE-2013-0429
CVE-2013-0432
CVE-2013-0433
CVE-2013-0434
CVE-2013-0435
CVE-2013-0438
CVE-2013-0440
CVE-2013-0441
CVE-2013-0442
CVE-2013-0443
CVE-2013-0445
CVE-2013-0446
CVE-2013-0450
CVE-2013-1473
CVE-2013-1475
CVE-2013-1476
CVE-2013-1478
CVE-2013-1480
CVE-2013-1481
Java
Tilgængelig til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 og nyere, OS X Lion Server v10.7 og nyere, OS X Mountain Lion 10.8 og nyere
Effekt: Flere sårbarheder i Java
Beskrivelse: Der var flere sårbarheder i Java, hvoraf de alvorligste kan medføre, at et Java-miniprogram, som der ikke er tillid til, får lov at køre vilkårlig kode uden for Java-sandboksen. Besøg på et websted med et skadeligt Java-miniprogram kan medføre kørsel af vilkårlig kode med den aktuelle brugers tilladelser. Problemerne løses ved at opdatere til Java-version 1.6.0_41. Yderligere oplysninger kan ses på Javas websted på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-id
CVE-2013-0169
CVE-2013-1486
CVE-2013-1487
Fjernelse af skadelig software
Tilgængelig til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 og nyere, OS X Lion Server v10.7 og nyere, OS X Mountain Lion 10.8 og nyere
Beskrivelse: Med denne opdatering køres et værktøj, som fjerner de mest almindelige varianter af den skadelige software. Hvis softwaren findes på computeren, vises en dialog med en meddelelse om, at den skadelige software er blevet fjernet. Der er ingen meddelelser til brugeren, hvis softwaren ikke findes på computeren. Denne opdatering fås til computere med Java 6 installeret.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.