Java para OS X 2013-002 y Mac OS X 10.6 actualización 14 se pueden descargar e instalar mediante las preferencias de Actualización de Software o desde Descargas de Apple.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos de Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos de Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos de Apple.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información acerca de las actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.
Java para OS X 2013-002 y Mac OS X v10.6 actualización 14
Java
Disponible para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 o posterior, OS X Lion Server v10.7 o posterior, OS X Mountain Lion v10.8 o posterior
Impacto: varias vulnerabilidades en Java 1.6.0_41
Descripción: existen varias vulnerabilidades en Java 1.6.0_41, la más grave de las cuales podría permitir que un applet de Java poco confiable ejecute código arbitrario fuera de la máquina virtual de Java. Visitar un sitio web que contenga un applet de Java poco confiable creado con fines maliciosos podría ocasionar la ejecución de código arbitrario con los privilegios del usuario actual. Estos problemas se solucionaron actualizando Java a la versión 1.6.0_43. Para obtener más información, visita el sitio web de Java: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.
ID CVE
CVE-2013-0809
CVE-2013-1493