Dokumen ini menjelaskan konten keamanan Java untuk Pembaruan 1 Mac OS X 10.7 dan Java untuk Pembaruan 6 Mac OS X 10.6, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple."
Java untuk Pembaruan 1 Mac OS X 10.7 dan Java untuk Pembaruan 6 Mac OS X 10.6
-
Java
Tersedia untuk: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.2, Lion Server v10.7.2
Dampak: Beberapa kerentanan pada Java 1.6.0_26
Deskripsi: Beberapa kerentanan ada pada Java 1.6.0_26, yang paling serius adalah memungkinkan applet Java yang tidak tepercaya untuk mengeksekusi sembarang kode di luar sandbox Java. Mengunjungi halaman web yang berisi applet Java tidak tepercaya dan perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa dari pengguna saat ini. Masalah ini dapat diselesaikan dengan meningkatkan versi Java ke versi 1.6.0_29. Informasi lebih lanjut tersedia di situs web Java di http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2011-3389
CVE-2011-3521
CVE-2011-3544
CVE-2011-3545
CVE-2011-3546
CVE-2011-3547
CVE-2011-3548
CVE-2011-3549
CVE-2011-3551
CVE-2011-3552
CVE-2011-3553
CVE-2011-3554
CVE-2011-3556
CVE-2011-3557
CVE-2011-3558
CVE-2011-3560
CVE-2011-3561