Java OS X rendszerhez, 2012-005-ös frissítés és Java Mac OS X 10.6 rendszerhez, 10-es frissítés
-
Java
A következő rendszerekhez érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 és újabb, OS X Lion Server 10.7 és újabb, OS X Mountain Lion 10.8 és újabb.
Leírás: A Java 1.6.0_35-ös verzióra való frissítése kihasznál egy a védelem magasabb szinteken való megerősítésére kínálkozó alkalmat. Ennek részleteiről a Java weboldalán, a http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html címen található cikkben olvashat.
CVE-azonosító
CVE-2012-0547
-
Java
A következő rendszerekhez érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 és újabb, OS X Lion Server 10.7 és újabb, OS X Mountain Lion 10.8 és újabb.
Érintett terület: Ha egy károkozás szándékával megalkotott webhelyet úgy nyitnak meg, hogy a Java engedélyezve van a számítógépen, az tetszőleges programkód végrehajtására adhat alkalmat
Leírás: A JAI API programozási felületben eddig létezett egy jogosultság-felterjesztéssel kapcsolatos probléma, amely lehetővé tette, hogy egy aláírással el nem látott kisalkalmazás tetszőleges programkódot hajtson végre. Ezt a problémát a frissítés azzal oldotta meg, hogy megakadályozza az aláírással nem rendelkező kisalkalmazások számára a JAI és J3D API felületek használatát.
CVE-azonosító
CVE-2012-3717 : Adam Gowdiak (Security Explorations)