Dokumen ini menjelaskan konten keamanan Java untuk Pembaruan 5 Mac OS X 10.6, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak, atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".
Java untuk Pembaruan 5 Mac OS X 10.6
-
Java
Tersedia untuk: Mac OS X v10.6.6 dan versi lebih baru, Mac OS X Server v10.6.6 dan versi lebih baru
Dampak: Beberapa kerentanan pada Java 1.6.0_24
Deskripsi: Beberapa kerentanan muncul pada Java 1.6.0_24, yang paling serius adalah yang mengakibatkan aplet Java yang tidak tepercaya menjalankan kode arbitrer di luar sandbox Java. Mengunjungi halaman web yang berisi applet Java tidak tepercaya dan perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer dengan hak istimewa dari pengguna saat ini. Masalah-masalah ini telah diatasi dengan memperbarui Java ke versi 1.6.0_26. Informasi lebih lanjut tersedia di situs web Java di http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0863
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0868
CVE-2011-0869
CVE-2011-0871
CVE-2011-0873