Java til OS X 2013-002 og opdatering 14 til Java til Mac OS X 10.6 kan hentes og installeres via Softwareopdatering eller på Apples side med supportoverførsler.
Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan læse om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer".
Java til OS X 2013-002 og Mac OS X v10.6 opdatering 14
Java
Tilgængelig til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 og nyere, OS X Lion Server v10.7 og nyere, OS X Mountain Lion 10.8 og nyere
Effekt: Flere sårbarheder i Java 1.6.0_41
Beskrivelse: Der er flere sårbarheder i Java 1.6.0_41, hvoraf de alvorligste kan medføre, at et Java-miniprogram, som der ikke er tillid til, får lov at køre vilkårlig kode uden for Java-sandkassen. Besøg på et websted med et skadeligt Java-miniprogram kan medføre kørsel af vilkårlig kode med den aktuelle brugers tilladelser. Problemerne løses ved at opdatere til Java-version 1.6.0_43. Yderligere oplysninger kan ses på Javas websted på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-id
CVE-2013-0809
CVE-2013-1493