Om sikkerhedsindholdet i Java til OS X 2012-005 og Java-opdatering 10 til Mac OS X 10.6.

Her kan du læse mere om sikkerhedsindholdet i Java til OS X 2012-005 og Java-opdatering 10 til Mac OS X 10.6.

Java til OS X 2012-005 og Java-opdatering 10 til Mac OS X 10.6

• Java

Tilgængelig til Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 og nyere versioner, OS X Lion Server v10.7 og nyere versioner, OS X Mountain Lion v10.8 og nyere versioner

Beskrivelse: En mulighed for "security-in-depth hardening" løses ved at opdatere til Java-version 1.6.0_35. Du kan få mere at vide på Java-webstedet http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

CVE-id

CVE-2012-0547

• Java

Tilgængelig til Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 og nyere versioner, OS X Lion Server v10.7 og nyere versioner, OS X Mountain Lion v10.8 og nyere versioner

Effekt: Et besøg på et skadeligt udformet websted, hvor Java er slået til, kan føre til kørsel af vilkårlig kode

Beskrivelse: Der var et problem med rettighedseskalering i JAI API. Et ikke-signeret miniprogram kunne muligvis køre vilkårlig kode. Problemet blev løst ved at forhindre, at JAI- og J3D-API'er bruges af ikke-signerede miniprogrammer.

CVE-id

CVE-2012-3717: Adam Gowdiak fra Security Explorations