À propos des correctifs de sécurité de la mise à jour 2012-005 de Java pour OS X et de la mise à jour 10 de Java pour Mac OS X 10.6

Consultez cet article pour en savoir plus sur les correctifs de sécurité de la mise à jour 2012-005 de Java pour OS X et de la mise à jour 10 de Java pour Mac OS X 10.6.

Mise à jour 2012-005 de Java pour OS X et mise à jour 10 de Java pour Mac OS X 10.6

• Java

Disponible pour : Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 ou version ultérieure, OS X Lion Server 10.7 ou version ultérieure, OS X Mountain Lion 10.8 ou version ultérieure.

Description : un problème lié au renforcement de la sécurité peut être résolu à l’aide de l’installation de la version 1.6.0_35 de Java. Des informations supplémentaires sont disponibles sur le site Web de Java, à l’adresse http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html.

Référence CVE

CVE-2012-0547

• Java

Disponible pour : Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 ou version ultérieure, OS X Lion Server 10.7 ou version ultérieure, OS X Mountain Lion 10.8 ou version ultérieure.

Conséquence : la consultation d’un site Web malveillant, alors que Java est activé, peut conduire à l’exécution arbitraire de code.

Description : un problème d’augmentation des privilèges existait dans l’API JAI. Un applet non assigné pouvait permettre l’exécution arbitraire de code. Ce problème a été résolu en empêchant l’utilisation des API JAI et J3D par des applets non assignés.

Référence CVE

CVE-2012-3717 : Adam Gowdiak de Security Explorations.