Este artículo se ha archivado y Apple ya no lo actualiza.

Acerca del contenido de seguridad de Java para OS X 2013-002 y Java para Mac OS X 10.6 actualización 14

En este documento, se describe el contenido de seguridad de Java para OS X 2013-002 y Java para Mac OS X 10.6 actualización 14.

Java para OS X 2013-002 y Mac OS X 10.6 actualización 14 se pueden descargar e instalar mediante las preferencias de Actualización de Software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos de Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos de Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos de Apple.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de las actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

Java para OS X 2013-002 y Mac OS X v10.6 actualización 14

  • Java

Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 o posterior, OS X Lion Server v10.7 o posterior, OS X Mountain Lion v10.8 o posterior

Impacto: varias vulnerabilidades en Java 1.6.0_41

Descripción: existen varias vulnerabilidades en Java 1.6.0_41, la más grave de las cuales podría permitir que un applet de Java poco confiable ejecute código arbitrario fuera de la máquina virtual de Java. Visitar un sitio web que contenga un applet de Java poco confiable creado con fines maliciosos podría ocasionar la ejecución de código arbitrario con los privilegios del usuario actual. Estos problemas se solucionaron actualizando Java a la versión 1.6.0_43. Para obtener más información, visita el sitio web de Java: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

ID CVE

CVE-2013-0809

CVE-2013-1493

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: