Dokumen ini menjelaskan konten keamanan Java untuk Pembaruan 4 Mac OS X 10.6, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak, atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple."
Java untuk Pembaruan 4 Mac OS X 10.6
-
Java
Tersedia untuk: Mac OS X v10.6.6, Mac OS X Server v10.6.6
Dampak: Beberapa kerentanan di Java 1.6.0_22
Deskripsi: Ada beberapa kerentanan di Java 1.6.0_22, yang paling parah dapat mengizinkan applet Java tidak tepercaya mengeksekusi kode arbitrer di luar sandbox Java. Mengunjungi halaman web yang berisi applet Java tidak tepercaya dan perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa dari pengguna saat ini. Masalah tersebut diatasi dengan memperbarui Java ke versi 1.6.0_24. Informasi lebih lanjut tersedia di situs web Java di http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2010-4422
CVE-2010-4447
CVE-2010-4448
CVE-2010-4450
CVE-2010-4454
CVE-2010-4462
CVE-2010-4463
CVE-2010-4465
CVE-2010-4467
CVE-2010-4468
CVE-2010-4469
CVE-2010-4470
CVE-2010-4471
CVE-2010-4472
CVE-2010-4473
CVE-2010-4476