Az OS X rendszerhez kiadott 2013-003-as Java-frissítés és a Mac OS X v10.6 rendszerhez kiadott 15-ös Java-frissítés biztonsági tartalma
Ez a dokumentum az OS X rendszerhez kiadott 2013-003-as Java-frissítés és a Mac OS X v10.6 rendszerhez kiadott 15-ös Java-frissítés biztonsági tartalmát ismerteti.
Ez a frissítés a Szoftverfrissítés funkció segítségével, illetve az Apple letöltési oldaláról tölthető le és telepíthető. Vásárlói védelmének érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Az OS X rendszerhez kiadott 2013-003-as Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 15-ös Java-frissítés
Java
A következők rendszerekhez érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 és újabb, OS X Lion Server 10.7 és újabb, OS X Mountain Lion 10.8 és újabb.
Érintett terület: Több biztonsági rés a Java 1.6.0_43 verzióban
Leírás: Több biztonsági rés is volt a Java 1.6.0_43-kisalkalmazásokban, amelyek közül a legsúlyosabb lehetővé tette egy nem megbízható Java-kisalkalmazás számára, hogy tetszőleges programkódot hajtson végre a Java védőfalán kívül. Egy olyan weboldal meglátogatásakor, amely ártó szándékkal létrehozott, nem megbízható Java kisalkalmazást tartalmazott, tetszőleges programkód végrehajtására kerülhetett sor az aktuális felhasználó jogosultságaival. Ezeket a hibákat orvosolja a Java 1.6.0_45. További információk erről a Java webhelyén találhatók: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.
CVE-azonosító
CVE-2013-1491
CVE-2013-1537
CVE-2013-1540
CVE-2013-1557
CVE-2013-1558
CVE-2013-1563
CVE-2013-1569
CVE-2013-2383
CVE-2013-2384
CVE-2013-2394
CVE-2013-2417
CVE-2013-2419
CVE-2013-2420
CVE-2013-2422
CVE-2013-2424
CVE-2013-2429
CVE-2013-2430
CVE-2013-2432
CVE-2013-2435
CVE-2013-2440
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.