Az OS X rendszerhez kiadott 2012-006-os Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 11-es Java-frissítés biztonsági tartalma

Ez a cikk az OS X rendszerhez kiadott 2012-006-os Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 11-es Java-frissítés biztonsági tartalmát tárgyalja.

Az OS X rendszerhez kiadott 2012-006-os Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 11-es Java-frissítés

• Java

A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 és újabb, OS X Lion Server 10.7 és újabb, OS X Mountain Lion 10.8 és újabb.

Érintett terület: Több biztonsági rés volt a Java 1.6.0_35 kisalkalmazásban.

Leírás: Több biztonsági rés is volt a Java 1.6.0_35 kisalkalmazásban, amelyek közül a legsúlyosabb lehetővé tette a nem megbízható Java kisalkalmazások számára, hogy tetszőleges programkódot hajtsanak végre a Java védőfalán kívül. Egy olyan weboldal meglátogatásakor, amely ártó szándékkal létrehozott, nem megbízható Java kisalkalmazást tartalmazott, tetszőleges programkód végrehajtására kerülhetett sor az aktuális felhasználó jogosultságaival. Ezeket a hibákat orvosolja a Java 1.6.0_37-es frissítése. További információk a Java webhelyén találhatók: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

CVE-azonosító

CVE-2012-1531

CVE-2012-1532

CVE-2012-1533

CVE-2012-3143

CVE-2012-3159

CVE-2012-3216

CVE-2012-4416

CVE-2012-5068

CVE-2012-5069

CVE-2012-5071

CVE-2012-5072

CVE-2012-5073

CVE-2012-5075

CVE-2012-5077

CVE-2012-5079

CVE-2012-5081

CVE-2012-5083

CVE-2012-5084

CVE-2012-5086

CVE-2012-5089