Acerca del contenido de seguridad de Java para OS X 2013-001 y Mac OS X v10.6 actualización 13

Este documento describe el contenido de seguridad de Java para OS X 2013-001 y Mac OS X v10.6 actualización 13.

Java para OS X 2013-001 y Mac OS X v10.6 actualización 13 se puede descargar e instalar mediante las preferencias de Actualización de software o de Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la Clave PGP de la Seguridad de los productos de Apple, visita "Cómo usar la Clave PGP de la Seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Java para OS X 2013-001 y Mac OS X v10.6 actualización 13

• Java

Disponible para: OS X Lion v10.7 o posterior, OS X Lion Server v10.7 o posterior, OS X Mountain Lion 10.8 o posterior

Impacto: Varias vulnerabilidades en Java 1.6.0_37

Descripción: Existían varias vulnerabilidades en Java 1.6.0_37, la más grave es la que podía permitir que un applet Java no fiable ejecute código arbitrario fuera de la zona protegida para Java. Visitar una página web que contiene un applet Java no fiable creado con fines malintencionados puede provocar la ejecución de código arbitrario con los privilegios del usuario actual. Estos problemas se han solucionado con la actualización de Java a la versión 1.6.0_41. Para los sistemas Mac OS X v10.6, estos problemas se solucionaron en Java para Mac OS X v10.6 actualización 13. El sitio web de Java en http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html ofrece información adicional.

ID CVE

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0445

CVE-2013-0446

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1480

CVE-2013-1481

• Java

Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 o posterior, OS X Lion Server v10.7 o posterior, OS X Mountain Lion 10.8 o posterior

Impacto: Varias vulnerabilidades en Java

Descripción: Existían varias vulnerabilidades en Java, la más grave es la que podía permitir que un applet Java no fiable ejecute código arbitrario fuera de la zona protegida para Java. Visitar una página web que contiene un applet Java no fiable creado con fines malintencionados puede provocar la ejecución de código arbitrario con los privilegios del usuario actual. Estos problemas se han solucionado con la actualización de Java a la versión 1.6.0_41. El sitio web de Java en http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html ofrece información adicional.

ID CVE

CVE-2013-0169

CVE-2013-1486

CVE-2013-1487

• Eliminación de software malicioso

Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 o posterior, OS X Lion Server v10.7 o posterior, OS X Mountain Lion 10.8 o posterior

Descripción: Esta actualización ejecuta una herramienta de eliminación de software malicioso para eliminar las variantes de software malicioso más comunes. Si se detecta software malicioso, se presenta un cuadro de diálogo para notificar al usuario de que se ha eliminado el software malicioso. El usuario no recibe notificación alguna si no se detecta software malicioso. Esta actualización está disponible para los sistemas que tienen instalado Java 6.