Java für OS X 2012-004 und Java für Mac OS X 10.6 Update 9 können über die Softwareaktualisierung in den Systemeinstellungen oder unter Apple-Downloads geladen und installiert werden.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.
Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.
Java für OS X 2012-004 und Java für Mac OS X 10.6 Update 9
-
Java
Verfügbar für: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server 10.7.4
Auswirkung: Mehrere Schwachstellen in Java
Beschreibung: Es liegen mehrere Schwachstellen in Java vor. Die schwerwiegendste kann unter Umständen dazu führen, dass nicht vertrauenswürdige Java-Applets beliebigen Code außerhalb der Java-Sandbox ausführen. Das Aufrufen einer Webseite mit einem in böser Absicht erstellten Java-Applet kann die Ausführung beliebigen Codes mit den Zugriffsrechten des aktuellen Benutzers zur Folge haben. Diese Probleme werden durch die Aktualisierung auf Java 1.6.0_33 behoben. Weitere Informationen finden Sie auf der Java-Website unter http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2012-0551
CVE-2012-1711
CVE-2012-1713
CVE-2012-1716
CVE-2012-1718
CVE-2012-1719
CVE-2012-1721
CVE-2012-1722
CVE-2012-1723
CVE-2012-1724
CVE-2012-1725
-
Java
Verfügbar für: Mac OS X 10.6.8, Mac OS X Server 10.6.8
Auswirkung: Das Java-Browser-Plug-in und Java-Web-Start werden deaktiviert, wenn sie 35 Tage nicht verwendet werden
Beschreibung: Zur Verschärfung der Sicherheitsmaßnahmen werden das Java-Browser-Plug-in und Java-Web-Start deaktiviert, wenn sie 35 Tage nicht verwendet werden. Durch die Installation dieses Updates werden das Java-Browser-Plug-in und Java-Web-Start automatisch deaktiviert. Wenn Benutzer Java-Applets auf einer Website oder in Java-Web-Start-Programmen finden, können sie Java erneut aktivieren, indem sie auf der Website auf den Bereich "Inaktives Plug-in" klicken. Diese Sicherheitsmaßnahme ist auch für Mac OS X Lion-Systeme verfügbar, wenn das vorausgegangene Update "Java für OS X 2012-003" nicht installiert war.
-
Java
Verfügbar für: Mac OS X 10.6.8, Mac OS X Server 10.6.8, Mac OS X Lion 10.7.4, OS X Lion Server 10.7.4
Auswirkung: Das Java-Browser-Plug-in und Java-Web-Start werden deaktiviert, wenn sie nicht der ältesten sicheren Version entsprechen
Beschreibung: Zur Verschärfung der Sicherheitsmaßnahmen werden das Java-Browser-Plug-in und Java-Web-Start deaktiviert, wenn sie nicht der ältesten sicheren Version entsprechen. Die älteste sichere Version von Java wird ggf. täglich aktualisiert. Benutzer, die eine veraltete Java-Installation verwenden, können Java erneut aktivieren, indem sie die installierte Version von Java mit der Softwareaktualisierung aktualisieren.
Hinweis: In diesem Update ist der Sicherheitsinhalt von Java für OS X 2012-003 und Java für Mac OS X 10.6 Update 8 enthalten.