Acerca del contenido de seguridad de Java para OS X 2013-001 y Mac OS X v10.6 actualización 13

Este documento describe el contenido de seguridad de Java para OS X 2013-001 y Mac OS X v10.6 actualización 13.

Java para OS X 2013-001 y Mac OS X v10.6 actualización 13 puede descargarse e instalarse mediante las preferencias de Actualización de Software o desde las Descargas de soporte técnico de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Java para OS X 2013-001 y Mac OS X v10.6 actualización 13

• Java

Disponible para: OS X Lion v10.7 o posterior, OS X Lion Server v10.7 o posterior, OS X Mountain Lion v10.8 o posterior

Impacto: Varias vulnerabilidades en Java 1.6.0_37Descripción: Existían varias vulnerabilidades en Java 1.6.0_37, la más grave de las cuales podría permitir a un applet de Java no fiable ejecutar código arbitrario fuera de la jaula para Java. Visitar páginas web que contengan applets Java creados con fines malintencionados podría provocar la ejecución de código arbitrario con los privilegios del usuario actual. Estos problemas se solucionan actualizando Java a la versión 1.6.0_41. En los sistemas Mac OS X v10.6, estos problemas se han solucionado en Java para Mac OS X v10.6 actualización 13. Encontrarás información adicional en el sitio web de Java: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

ID CVE

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0445

CVE-2013-0446

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1480

CVE-2013-1481

• Java

Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 o posterior, OS X Lion Server v10.7 o posterior, OS X Mountain Lion v10.8 o posterior

Impacto: Varias vulnerabilidades en Java

Descripción: Existían varias vulnerabilidades en Java, la más grave de las cuales podría permitir a un applet de Java no fiable ejecutar código arbitrario fuera de la jaula para Java. Visitar páginas web que contengan applets Java creados con fines malintencionados podría provocar la ejecución de código arbitrario con los privilegios del usuario actual. Estos problemas se solucionan actualizando Java a la versión 1.6.0_41. Encontrarás información adicional en el sitio web de Java: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

ID CVE

CVE-2013-0169

CVE-2013-1486

CVE-2013-1487

• Eliminación de software malicioso

Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 o posterior, OS X Lion Server v10.7 o posterior, OS X Mountain Lion v10.8 o posterior

Descripción: Esta actualización ejecuta una herramienta de eliminación de software malicioso que eliminará las variantes más comunes de software malicioso. Si se encuentra software malicioso, aparecerá un cuadro de diálogo informando al usuario de que ese software se ha eliminado. Si no se encuentra ningún software malicioso, el usuario no recibirá aviso alguno. Esta actualización está disponible para los equipos que hayan instalado Java 6.