Informationen zum Sicherheitsinhalt von Java für OS X 2013-001 und Mac OS X 10.6 Update 13

In diesem Artikel erhalten Sie Informationen zum Sicherheitsinhalt von Java für OS X 2013-001 und Mac OS X 10.6 Update 13.

Java für OS X 2013-001 und Mac OS X 10.6 Update 13 können über die Softwareaktualisierung oder unter Apple-Downloads geladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.

Java für OS X 2013-001 und Mac OS X 10.6 Update 13

• JavaVerfügbar für: Mac OS X Lion 10.7 oder neuer, Mac OS X Lion Server 10.7 oder neuer, OS X Mountain Lion 10.8 oder neuer

Auswirkung: Mehrere Schwachstellen in Java 1.6.0_37

Beschreibung: Es lagen mehrere Schwachstellen in Java 1.6.0_37 vor. Die schwerwiegendste kann unter Umständen dazu führen, dass nicht vertrauenswürdige Java-Applets beliebigen Code außerhalb der Java-Sandbox ausführen. Das Aufrufen einer Webseite mit einem in böser Absicht erstellten Java-Applet kann die Ausführung von beliebigem Code mit den Zugriffsrechten des aktuellen Benutzers zur Folge haben. Diese Probleme wurden durch die Aktualisierung auf Java 1.6.0_41 behoben. Bei Systemen mit Mac OS X 10.6 wurden diese Probleme durch das Java für Mac OS X 10.6 Update 13 behoben. Weitere Informationen finden Sie auf der Java-Website unter http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0445

CVE-2013-0446

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1480

CVE-2013-1481

• Java

Verfügbar für: Mac OS X 10.6.8, Mac OS X Server 10.6.8, Mac OS X Lion 10.7 oder neuer, Mac OS X Lion Server 10.7 oder neuer, OS X Mountain Lion 10.8 oder neuer

Auswirkung: Mehrere Schwachstellen in Java

Beschreibung: Es lagen mehrere Schwachstellen in Java vor. Die schwerwiegendste kann unter Umständen dazu führen, dass nicht vertrauenswürdige Java-Applets beliebigen Code außerhalb der Java-Sandbox ausführen. Das Aufrufen einer Webseite mit einem in böser Absicht erstellten Java-Applet kann die Ausführung von beliebigem Code mit den Zugriffsrechten des aktuellen Benutzers zur Folge haben. Diese Probleme wurden durch die Aktualisierung auf Java 1.6.0_41 behoben. Weitere Informationen finden Sie auf der Java-Website unter http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2013-0169

CVE-2013-1486

CVE-2013-1487

• Entfernen von Malware

Verfügbar für: Mac OS X 10.6.8, Mac OS X Server 10.6.8, Mac OS X Lion 10.7 oder neuer, Mac OS X Lion Server 10.7 oder neuer, OS X Mountain Lion 10.8 oder neuer

Beschreibung: Dieses Update führt ein Tool zum Entfernen von Malware aus, durch das die gängigsten Varianten von Malware entfernt werden. Wenn Malware gefunden wird, wird dem Benutzer in einem Dialogfenster angezeigt, dass die Malware entfernt wurde. Wenn keine Malware gefunden wurde, wird keine Benachrichtigung angezeigt. Dieses Update ist für Systeme mit Java 6 verfügbar.