Java for OS X 2012-005 ja Java for Mac OS X 10.6 Update 10
- 

- 

Java

Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 tai uudempi, OS X Lion Server 10.7 tai uudempi, OS X Mountain Lion 10.8 tai uudempi

Kuvaus: Monikerroksista suojausta on parannettu päivittämällä Java versioon 1.6.0_35. Lisätietoja on Javan sivustossa osoitteessa http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html.

CVE-ID

CVE-2012-0547

 
 - 

Java

Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 tai uudempi, OS X Lion Server 10.7 tai uudempi, OS X Mountain Lion 10.8 tai uudempi

Vaikutus: Haitallisella verkkosivustolla käynti Javan ollessa käytössä saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: JAI API:ssa oli käyttöoikeuksien laajentumiseen liittyvä ongelma. Allekirjoittamaton sovelma saattoi pystyä suorittamaan mielivaltaista koodia. Ongelma on ratkaistu estämällä allekirjoittamattomia sovelmia käyttämästä JAI- ja J3D API:ja.

CVE-ID

CVE-2012-3717: Security Explorationsin Adam Gowdiak