Ez a dokumentum a Mac OS X 10.6 rendszerhez kiadott 4-es Java-frissítés biztonsági tartalmát ismerteti, amely a Szoftverfrissítés funkció segítségével, illetve az Apple letöltési oldaláról tölthető le és telepíthető.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
A Mac OS X 10.6 rendszerhez kiadott 4-es Java-frissítés
- 

- 

Java

A következőkhöz érhető el: Mac OS X 10.6.6, Mac OS X Server 10.6.6

Érintett terület: Több biztonsági rés a Java 1.6.0_22 kisalkalmazásban

Leírás: Több biztonsági rés is volt a Java 1.6.0_22 kisalkalmazásban, amelyek közül a legsúlyosabb lehetővé tette a nem megbízható Java kisalkalmazások számára, hogy tetszőleges programkódot hajtsanak végre a Java védőfalán kívül. Egy olyan weboldal meglátogatásakor, amely ártó szándékkal létrehozott, nem megbízható Java kisalkalmazást tartalmazott, tetszőleges programkód végrehajtására kerülhetett sor az aktuális felhasználó jogosultságaival. Ezeket a hibákat orvosolja a Java 1.6.0_24-es frissítés. A Java webhelyén bővebben tájékozódhat: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

CVE-azonosító

CVE-2010-4422

CVE-2010-4447

CVE-2010-4448

CVE-2010-4450

CVE-2010-4454

CVE-2010-4462

CVE-2010-4463

CVE-2010-4465

CVE-2010-4467

CVE-2010-4468

CVE-2010-4469

CVE-2010-4470

CVE-2010-4471

CVE-2010-4472

CVE-2010-4473

CVE-2010-4476