Cet article a été archivé et ne sera plus mis à jour par Apple.

À propos des correctifs de sécurité de la mise à jour 2012-005 de Java pour OS X et de la mise à jour 10 de Java pour Mac OS X 10.6

Consultez cet article pour en savoir plus sur les correctifs de sécurité de la mise à jour 2012-005 de Java pour OS X et de la mise à jour 10 de Java pour Mac OS X 10.6.

Mise à jour 2012-005 de Java pour OS X et mise à jour 10 de Java pour Mac OS X 10.6

  • Java

Disponible pour : Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 ou version ultérieure, OS X Lion Server 10.7 ou version ultérieure, OS X Mountain Lion 10.8 ou version ultérieure.

Description : un problème lié au renforcement de la sécurité peut être résolu à l’aide de l’installation de la version 1.6.0_35 de Java. Des informations supplémentaires sont disponibles sur le site Web de Java, à l’adresse http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html.

Référence CVE

CVE-2012-0547

  • Java

Disponible pour : Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 ou version ultérieure, OS X Lion Server 10.7 ou version ultérieure, OS X Mountain Lion 10.8 ou version ultérieure.

Conséquence : la consultation d’un site Web malveillant, alors que Java est activé, peut conduire à l’exécution arbitraire de code.

Description : un problème d’augmentation des privilèges existait dans l’API JAI. Un applet non assigné pouvait permettre l’exécution arbitraire de code. Ce problème a été résolu en empêchant l’utilisation des API JAI et J3D par des applets non assignés.

Référence CVE

CVE-2012-3717 : Adam Gowdiak de Security Explorations.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: