Tietoja Java for OS X 2012-006:n ja Java for Mac OS X 10.6 Update 11:n turvallisuussisällöstä

Tässä artikkelissa kerrotaan Java for OS X 2012-006:n ja Java for Mac OS X 10.6 Update 11:n turvallisuussisällöstä.

Java for OS X 2012-006 ja Java for Mac OS X 10.6 Update 11

• Java

Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 tai uudempi, OS X Lion Server 10.7 tai uudempi, OS X Mountain Lion 10.8 tai uudempi

Vaikutus: Java 1.6.0_35:ssä oli useita haavoittuvuuksia.

Kuvaus: Java 1.6.0_35:ssä oli useita haavoittuvuuksia, joista vakavin saattoi aiheuttaa sen, että ei-luotettu Java-sovelma pystyi suorittamaan mielivaltaista koodia Javan eristyksen ulkopuolella. Käynti verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi aiheuttaa mielivaltaisen koodin suorittamisen senhetkisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java versioon 1.6.0_37. Lisätietoja on Javan sivustossa osoitteessa http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

CVE-ID

CVE-2012-1531

CVE-2012-1532

CVE-2012-1533

CVE-2012-3143

CVE-2012-3159

CVE-2012-3216

CVE-2012-4416

CVE-2012-5068

CVE-2012-5069

CVE-2012-5071

CVE-2012-5072

CVE-2012-5073

CVE-2012-5075

CVE-2012-5077

CVE-2012-5079

CVE-2012-5081

CVE-2012-5083

CVE-2012-5084

CVE-2012-5086

CVE-2012-5089