Om sikkerhedsindholdet i opdatering 5 til Java til Mac OS X 10.6.

Dette dokument beskriver sikkerhedsindholdet i opdatering 5 til Java til Mac OS X 10.6.

Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i opdatering 5 til Java til Mac OS X 10.6, som kan hentes og installeres via Softwareopdatering eller Apples supportoverførsler.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du gå ind på webstedet Apple Produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple Produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan læse om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer".

Opdatering 5 til Java til Mac OS X 10.6

• Java

Tilgængelig til: Mac OS X v10.6.6 og Mac OS X Server v10.6.6 eller en nyere version

Effekt: Flere sårbarheder i Java 1.6.0_24

Beskrivelse: Der er flere sårbarheder i Java 1.6.0_24, hvoraf de alvorligste kan medføre, at et Java-miniprogram, som der ikke er tillid til, får lov at køre vilkårlig kode uden for Java-sandboksen. Besøg på et websted med et skadeligt Java-miniprogram kan medføre kørsel af vilkårlig kode med den aktuelle brugers tilladelser. Disse problemer løses ved at opdatere til Java-version 1.6.0_26. Yderligere oplysninger kan ses på Javas websted på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-id

CVE-2011-0802

CVE-2011-0814

CVE-2011-0862

CVE-2011-0863

CVE-2011-0864

CVE-2011-0865

CVE-2011-0867

CVE-2011-0868

CVE-2011-0869

CVE-2011-0871

CVE-2011-0873