Tietoja Java for OS X 2012-005:n ja Java for Mac OS X 10.6 Update 10:n turvallisuussisällöstä

Tässä artikkelissa kerrotaan Java for OS X 2012-005:n ja Java for Mac OS X 10.6 Update 10:n turvallisuussisällöstä.

Tämä artikkeli on arkistoitu eikä Apple enää päivitä sitä.

Java for OS X 2012-005 ja Java for Mac OS X 10.6 Update 10

  • Java

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 tai uudempi, OS X Lion Server 10.7 tai uudempi, OS X Mountain Lion 10.8 tai uudempi

    Kuvaus: Monikerroksista suojausta on parannettu päivittämällä Java versioon 1.6.0_35. Lisätietoja on Javan sivustossa osoitteessa http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html.

    CVE-ID

    CVE-2012-0547

  • Java

    Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 tai uudempi, OS X Lion Server 10.7 tai uudempi, OS X Mountain Lion 10.8 tai uudempi

    Vaikutus: Haitallisella verkkosivustolla käynti Javan ollessa käytössä saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

    Kuvaus: JAI API:ssa oli käyttöoikeuksien laajentumiseen liittyvä ongelma. Allekirjoittamaton sovelma saattoi pystyä suorittamaan mielivaltaista koodia. Ongelma on ratkaistu estämällä allekirjoittamattomia sovelmia käyttämästä JAI- ja J3D API:ja.

    CVE-ID

    CVE-2012-3717: Security Explorationsin Adam Gowdiak

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: