Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple."
Java untuk OS X Lion 2012-002 dan Java untuk pembaruan 7 Mac OS X 10.6
-
Java
Tersedia untuk: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3, Lion Server v10.7.3
Dampak: Beberapa kerentanan pada Java 1.6.0_29
Deskripsi: Beberapa kerentanan ada pada Java 1.6.0_29, yang paling serius adalah memungkinkan applet Java yang tidak tepercaya untuk mengeksekusi sembarang kode di luar sandbox Java. Mengunjungi halaman web yang berisi applet Java tidak tepercaya dan perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa dari pengguna saat ini. Masalah-masalah ini dapat diselesaikan dengan meningkatkan versi Java ke versi 1.6.0_31. Informasi lebih lanjut tersedia di situs web Java di http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2011-3563
CVE-2011-5035
CVE-2012-0497
CVE-2012-0498
CVE-2012-0499
CVE-2012-0500
CVE-2012-0501
CVE-2012-0502
CVE-2012-0503
CVE-2012-0505
CVE-2012-0506
CVE-2012-0507