Java til OS X 2012-004 og Java til Mac OS X 10.6 opdatering 9 kan hentes og installeres via Softwareopdatering eller på Apples side medsupportoverførsler.
Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
Java til OS X 2012-004 og Java til Mac OS X 10.6 opdatering 9
- 

- 

Java

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4

Effekt: Flere sårbarheder i Java

Beskrivelse: Der er flere sårbarheder i Java, hvoraf de alvorligste kan medføre, at en Java-applet, som der ikke er tillid til, får lov at køre vilkårlig kode uden for Java-sandboksen. Besøg på et websted med et skadeligt Java-miniprogram kan medføre kørsel af vilkårlig kode med den aktuelle brugers tilladelser. Disse problemer løses ved at opdatere til Java-version 1.6.0_33. Yderligere oplysninger kan ses på Javas websted på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-id

CVE-2012-0551

CVE-2012-1711

CVE-2012-1713

CVE-2012-1716

CVE-2012-1718

CVE-2012-1719

CVE-2012-1721

CVE-2012-1722

CVE-2012-1723

CVE-2012-1724

CVE-2012-1725



 

- 

- 

Java

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8

Effekt: Java-browsertilbehør og Java Web Start deaktiveres, hvis de ikke har været anvendt i 35 dage

Beskrivelse: For at øge sikkerheden deaktiveres Java-browsertilbehøret og Java Web Start, hvis de ikke har været anvendt i 35 dage. Ved installering af denne opdatering deaktiveres Java-browsertilbehøret og Java Web Start automatisk. Brugerne kan aktivere Java igen, hvis de støder på en Java-applet på en hjemmeside eller i Java Web Start-programmer ved at klikke på området med navnet "Passivt tilbehør" på en hjemmeside. Denne sikkerhedsopdatering fås også til OS Lion-computere, hvis den foregående opdatering "Java til OS X 2012-003" ikke er installeret.

 

- 

- 

Java

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4

Effekt: Java-browsertilbehøret og Java Web Start er deaktiveret, hvis de ikke opfylder minimumssikkerhedskravet til versionsnummeret

Beskrivelse: For at øge sikkerheden deaktiveres Java-browsertilbehøret og Java Web Start, hvis de ikke opfylder minimumskravet til det sikkerhedsgodkendte versionsnummer. Den laveste sikkerhedsgodkendte version opdateres hver dag af Java efter behov. Hvis man har en forældet version af Java, kan Java aktiveres igen ved at opdatere den installerede Java-version ved hjælp af Softwareopdatering.



 

- 

Bemærk: I disse opdateringer indgår der sikkerhedsindhold fra Java til OS X 2012-003 og Java-opdatering 8 til Mac OS X 10.6.