Az OS X rendszerhez kiadott 2013-004-es Java-frissítés és a Mac OS X v10.6 rendszerhez kiadott 16-os Java-frissítés biztonsági tartalma

Ez a cikk az OS X rendszerhez kiadott 2013-004-es Java-frissítés és a Mac OS X v10.6 rendszerhez kiadott 16-os Java-frissítés biztonsági tartalmát tárgyalja.

Ez egy archivált cikk, ezért az Apple egy ideje már nem frissíti.

Ez a dokumentum az OS X rendszerhez kiadott 2013-004-es Java-frissítés és a Mac OS X v10.6 rendszerhez kiadott 16-os Java-frissítés biztonsági tartalmát ismerteti, amelyek a Szoftverfrissítés funkció segítségével vagy az Apple letöltési oldaláról tölthetők le és telepíthetők.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

Az OS X rendszerhez kiadott 2013-004-es Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 16-os Java-frissítés

  • Java

    A következőkön érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 és újabb, OS X Lion Server 10.7 és újabb, OS X Mountain Lion 10.8 és újabb.

    Érintett terület: Több biztonsági rés a Java 1.6.0_45 platformban

    8011782

    Leírás: Több biztonsági rés is volt a Java 1.6.0_45 platformban, amelyek közül a legsúlyosabb lehetővé tette egy nem megbízható Java-kisalkalmazás számára, hogy tetszőleges programkódot hajtson végre a Java védőfalán kívül. Egy olyan weboldal meglátogatásakor, amely ártó szándékkal létrehozott, nem megbízható Java-kisalkalmazást tartalmazott, tetszőleges programkód végrehajtására kerülhetett sor az aktuális felhasználó jogosultságaival. Ezeket a hibákat orvosolja a Java 1.6.0_51. További információk erről a Java webhelyén találhatók: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

    CVE-azonosító

    CVE-2013-1500

    CVE-2013-1571

    CVE-2013-2407

    CVE-2013-2412

    CVE-2013-2437

    CVE-2013-2442

    CVE-2013-2443

    CVE-2013-2444

    CVE-2013-2445

    CVE-2013-2446

    CVE-2013-2447

    CVE-2013-2448

    CVE-2013-2450

    CVE-2013-2451

    CVE-2013-2452

    CVE-2013-2453

    CVE-2013-2454

    CVE-2013-2455

    CVE-2013-2456

    CVE-2013-2457

    CVE-2013-2459

    CVE-2013-2461

    CVE-2013-2463

    CVE-2013-2464

    CVE-2013-2465

    CVE-2013-2466

    CVE-2013-2468

    CVE-2013-2469

    CVE-2013-2470

    CVE-2013-2471

    CVE-2013-2472

    CVE-2013-2473

    CVE-2013-3743

    CVE_2013-2445

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: