Informationen zum Sicherheitsinhalt von Java für OS X 2013-004 und Mac OS X 10.6 Update 16

Hier erfahren Sie mehr über den Sicherheitsinhalt von Java für OS X 2013-004 und Mac OS X 10.6 Update 16.

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

In diesem Dokument wird der Sicherheitsinhalt von Java für OS X 2013-004 und Mac OS X 10.6 Update 16 beschrieben. Diese können über die Softwareaktualisierung in den Systemeinstellungen oder unter Support-Downloads geladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter "Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter "Apple-Sicherheitsupdates".

Java für OS X 2013-004 und Mac OS X 10.6 Update 16

  • Java

    Verfügbar für: Mac OS X 10.6.8, Mac OS X Server 10.6.8, Mac OS X Lion 10.7 oder neuer, OS X Lion Server 10.7 oder neuer, OS X Mountain Lion 10.8 oder neuer

    Auswirkung: Mehrere Schwachstellen in Java 1.6.0_45

    8011782

    Beschreibung: Es lagen mehrere Schwachstellen in Java 1.6.0_45 vor. Die schwerwiegendste kann unter Umständen dazu führen, dass nicht vertrauenswürdige Java-Applets willkürlichen Code außerhalb der Java-Sandbox ausführen. Das Aufrufen einer Webseite mit einem in böser Absicht erstellten Java-Applet kann die Ausführung willkürlichen Codes mit den Zugriffsrechten des aktuellen Benutzers zur Folge haben. Diese Probleme wurden durch die Aktualisierung auf Java 1.6.0_51 behoben. Weitere Informationen finden Sie auf der Java-Website unter http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

    CVE-ID

    CVE-2013-1500

    CVE-2013-1571

    CVE-2013-2407

    CVE-2013-2412

    CVE-2013-2437

    CVE-2013-2442

    CVE-2013-2443

    CVE-2013-2444

    CVE-2013-2445

    CVE-2013-2446

    CVE-2013-2447

    CVE-2013-2448

    CVE-2013-2450

    CVE-2013-2451

    CVE-2013-2452

    CVE-2013-2453

    CVE-2013-2454

    CVE-2013-2455

    CVE-2013-2456

    CVE-2013-2457

    CVE-2013-2459

    CVE-2013-2461

    CVE-2013-2463

    CVE-2013-2464

    CVE-2013-2465

    CVE-2013-2466

    CVE-2013-2468

    CVE-2013-2469

    CVE-2013-2470

    CVE-2013-2471

    CVE-2013-2472

    CVE-2013-2473

    CVE-2013-3743

    CVE-2013-2445

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: