Az OS X rendszerhez kiadott 2013-005-ös Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 17-es Java-frissítés biztonsági tartalma

Ez a dokumentum az OS X rendszerhez kiadott 2013-005-ös Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 17-es Java-frissítés biztonsági tartalmát ismerteti.

Ez egy archivált cikk, ezért az Apple egy ideje már nem frissíti.

A frissítés a Szoftverfrissítés segítségével, illetve az Apple letöltési oldaláról tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Az OS X rendszerhez kiadott 2013-005-ös Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 17-es Java-frissítés

  • Java

    A következőkön érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 és újabb, OS X Lion Server 10.7 és újabb, OS X Mountain Lion 10.8 és újabb.

    Érintett terület: Több biztonsági rés volt a Java 1.6.0_51 kisalkalmazásban.

    8011782

    Leírás: Több biztonsági rés is volt a Java 1.6.0_51 kisalkalmazásban, amelyek közül a legsúlyosabb lehetővé tette a nem megbízható Java kisalkalmazások számára, hogy tetszőleges programkódot hajtsanak végre a Java védőfalán kívül. Egy olyan weboldal meglátogatásakor, amely ártó szándékkal létrehozott, nem megbízható Java kisalkalmazást tartalmazott, tetszőleges programkód végrehajtására kerülhetett sor az aktuális felhasználó jogosultságaival. Ezeket a hibákat orvosolja a Java 1.6.0_65. A Java webhelyén bővebben tájékozódhat: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

    CVE-azonosító

    CVE-2013-3829

    CVE-2013-4002

    CVE-2013-5772

    CVE-2013-5774

    CVE-2013-5776

    CVE-2013-5778

    CVE-2013-5780

    CVE-2013-5782

    CVE-2013-5783

    CVE-2013-5784

    CVE-2013-5787

    CVE-2013-5789

    CVE-2013-5790

    CVE-2013-5797

    CVE-2013-5801

    CVE-2013-5802

    CVE-2013-5803

    CVE-2013-5804

    CVE-2013-5809

    CVE-2013-5812

    CVE-2013-5814

    CVE-2013-5817

    CVE-2013-5818

    CVE-2013-5819

    CVE-2013-5820

    CVE-2013-5823

    CVE-2013-5824

    CVE-2013-5825

    CVE-2013-5829

    CVE-2013-5830

    CVE-2013-5831

    CVE-2013-5832

    CVE-2013-5840

    CVE-2013-5842

    CVE-2013-5843

    CVE-2013-5848

    CVE-2013-5849

    CVE-2013-5850

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: