Az OS X rendszerhez kiadott 2012-004-es Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 9-es Java-frissítés a Szoftverfrissítés funkció segítségével, illetve az Apple letöltési oldaláról tölthető le és telepíthető.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
Java OS X rendszerhez, 2012-004-es frissítés és Java Mac OS X 10.6 rendszerhez, 9-es frissítés
-
Java
A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server 10.7.4
Érintett terület: Több biztonsági rés a Java platformban
Leírás: Több biztonsági rés is áll fenn a Java platformban, amelyek közül a legsúlyosabb lehetővé teheti egy nem megbízható Java-kisalkalmazás számára, hogy tetszőleges programkódot hajtson végre a Java védőfalán kívül. Egy olyan weboldal meglátogatásakor, amely ártó szándékkal létrehozott, nem megbízható Java-kisalkalmazást tartalmazott, tetszőleges programkód végrehajtására kerülhetett sor az aktuális felhasználó jogosultságaival. Ezeket a hibákat orvosolja a Java 1.6.0_33-as verziója. További információk a Java webhelyén találhatók: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.
CVE-azonosító
CVE-2012-0551
CVE-2012-1711
CVE-2012-1713
CVE-2012-1716
CVE-2012-1718
CVE-2012-1719
CVE-2012-1721
CVE-2012-1722
CVE-2012-1723
CVE-2012-1724
CVE-2012-1725
-
Java
A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8
Érintett terület: A rendszer inaktiválja a böngésző Java bővítményét és a Java Web Start alkalmazást, ha 35 napig nincsenek használatban
Leírás: Biztonsági intézkedésként a rendszer inaktiválja a böngésző Java bővítményét és a Java Web Start alkalmazást, ha 35 napig nincsenek használatban. A frissítés telepítése automatikusan inaktiválja a böngésző Java bővítményét és a Java Web Start alkalmazást. A felhasználók a weboldalak „Inaktív bővítmény” szakaszára kattintva aktiválhatják újra a Java használatát a weboldalakon elhelyezett Java-kisalkalmazások és a Java Web Start alkalmazások megnyitásakor. Ez a biztonsági intézkedés OS X Lion rendszereken is használható, ha nincs telepítve az OS X rendszerhez kiadott korábbi, 2012-003-as Java-frissítés.
-
Java
A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server 10.7.4
Érintett terület: A rendszer inaktiválja a böngésző Java bővítményét és a Java Web Start alkalmazást, ha nem felelnek meg a minimálisan biztonságos verzió követelményeinek
Leírás: Biztonsági intézkedésként a rendszer inaktiválja a böngésző Java bővítményét és a Java Web Start alkalmazást, ha nem felelnek meg a minimálisan biztonságos verzió követelményeinek. A Java minimálisan biztonságos verziója szükség szerint naponta frissül. A Java elavult telepítéseivel rendelkező felhasználók a Java használatát úgy engedélyezhetik újra, hogy frissítik a Java platform telepített verzióját a Szoftverfrissítés funkcióval.
Megjegyzés: Ezek a frissítések tartalmazzák az OS X rendszerhez kiadott 2012-003-as Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 8-as Java-frissítés biztonsági tartalmát.