Az OS X rendszerhez kiadott 2013-004-es Java-frissítés és a Mac OS X v10.6 rendszerhez kiadott 16-os Java-frissítés biztonsági tartalma
Ez a cikk az OS X rendszerhez kiadott 2013-004-es Java-frissítés és a Mac OS X v10.6 rendszerhez kiadott 16-os Java-frissítés biztonsági tartalmát tárgyalja.
Ez a dokumentum az OS X rendszerhez kiadott 2013-004-es Java-frissítés és a Mac OS X v10.6 rendszerhez kiadott 16-os Java-frissítés biztonsági tartalmát ismerteti, amelyek a Szoftverfrissítés funkció segítségével vagy az Apple letöltési oldaláról tölthetők le és telepíthetők.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
Az OS X rendszerhez kiadott 2013-004-es Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 16-os Java-frissítés
Java
A következőkön érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 és újabb, OS X Lion Server 10.7 és újabb, OS X Mountain Lion 10.8 és újabb.
Érintett terület: Több biztonsági rés a Java 1.6.0_45 platformban
8011782
Leírás: Több biztonsági rés is volt a Java 1.6.0_45 platformban, amelyek közül a legsúlyosabb lehetővé tette egy nem megbízható Java-kisalkalmazás számára, hogy tetszőleges programkódot hajtson végre a Java védőfalán kívül. Egy olyan weboldal meglátogatásakor, amely ártó szándékkal létrehozott, nem megbízható Java-kisalkalmazást tartalmazott, tetszőleges programkód végrehajtására kerülhetett sor az aktuális felhasználó jogosultságaival. Ezeket a hibákat orvosolja a Java 1.6.0_51. További információk erről a Java webhelyén találhatók: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.
CVE-azonosító
CVE-2013-1500
CVE-2013-1571
CVE-2013-2407
CVE-2013-2412
CVE-2013-2437
CVE-2013-2442
CVE-2013-2443
CVE-2013-2444
CVE-2013-2445
CVE-2013-2446
CVE-2013-2447
CVE-2013-2448
CVE-2013-2450
CVE-2013-2451
CVE-2013-2452
CVE-2013-2453
CVE-2013-2454
CVE-2013-2455
CVE-2013-2456
CVE-2013-2457
CVE-2013-2459
CVE-2013-2461
CVE-2013-2463
CVE-2013-2464
CVE-2013-2465
CVE-2013-2466
CVE-2013-2468
CVE-2013-2469
CVE-2013-2470
CVE-2013-2471
CVE-2013-2472
CVE-2013-2473
CVE-2013-3743
CVE_2013-2445
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.