Java para OS X 2012-004 y Java para Mac OS X 10.6 (actualización 9) pueden descargarse e instalarse mediante las preferencias de Actualización de Software o desde Descargas de Apple.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información sobre la clave PGP de seguridad de los productos Apple, visita "Cómo usar la clave PGP de seguridad de los productos Apple".
Siempre que sea posible, se usan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.
Para obtener información sobre las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
Java para OS X 2012-004 y Java para Mac OS X 10.6 (actualización 9)
-
Java
Disponible para Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4 y OS X Lion Server v10.7.4
Impacto: Múltiples vulnerabilidades en Java.
Descripción: Existen múltiples vulnerabilidades en Java; la más grave de ellas puede permitir que un applet de Java no confiable ejecute un código arbitrario fuera del sandbox de Java. Visitar una página web que contenga un applet de Java no confiable creado con códigos maliciosos puede derivar en la ejecución de código arbitrario con privilegios del usuario actual. Estos problemas se solucionan actualizando Java a la versión 1.6.0_33. Puedes obtener más información en el sitio web de Java: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
ID CVE
CVE-2012-0551
CVE-2012-1711
CVE-2012-1713
CVE-2012-1716
CVE-2012-1718
CVE-2012-1719
CVE-2012-1721
CVE-2012-1722
CVE-2012-1723
CVE-2012-1724
CVE-2012-1725
-
Java
Disponible para Mac OS X v10.6.8 y Mac OS X Server v10.6.8
Impacto: El complemento de Java del navegador y Java Web Start se desactivan si no se usan durante 35 días.
Descripción: Como medida de refuerzo de la seguridad, el complemento de Java del navegador y Java Web Start se desactivan si no se usan durante 35 días. Al instalar esta actualización, el complemento de Java del navegador y Java Web Start se desactivarán automáticamente. Los usuarios pueden volver a activar Java si se encuentran applets de Java en una página web o aplicaciones Java Web Start haciendo clic en la parte etiquetada como "Plug-in inactivo" de la página web. Esta medida de seguridad también está disponible para sistemas OS Lion si la actualización anterior "Java para OS X 2012-003" no se instaló.
-
Java
Disponible para Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4 y OS X Lion Server v10.7.4
Impacto: El complemento de Java del navegador y Java Web Start se desactivan si no satisfacen los criterios de versión mínima segura.
Descripción: Como medida de refuerzo de la seguridad, el complemento de Java del navegador y Java Web Start se desactivan si no satisfacen los criterios de versión mínima segura. La versión mínima segura de Java se actualiza diariamente según sea necesario. Los usuarios con instalaciones de Java no actualizadas pueden volver a activar Java actualizando la versión instalada de Java mediante Actualización de Software.
Nota: Estas actualizaciones incluyen el contenido de seguridad de Java para OS X 2012-003 y Java para Mac OS X 10.6 (actualización 8).