Informazioni sul contenuto di sicurezza dell'aggiornamento 10 di Java per OS X 2012-005 e per Mac OS X 10.6
Leggi di seguito le informazioni sul contenuto di sicurezza dell'aggiornamento 10 di Java per OS X 2012-005 e per Mac OS X 10.6.
Aggiornamento 10 di Java per OS X 2012-005 e per Mac OS X 10.6
Java
Disponibile per: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 o versioni più recenti, OS X Lion Server 10.7 o versioni più recenti, OS X Mountain Lion 10.8 o versioni più recenti.
Descrizione: l'aggiornamento di Java alla versione 1.6.0_35 consente di ottenere un rafforzamento approfondito della sicurezza. Ulteriori informazioni sono disponibili tramite il sito web di Java all'indirizzo http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html.
CVE-ID
CVE-2012-0547
JavaDisponibile per: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 o versioni più recenti, OS X Lion Server 10.7 o versioni più recenti, OS X Mountain Lion 10.8 o versioni più recenti.
Impatto: l'accesso a un sito web pericoloso con Java abilitato potrebbe causare l'esecuzione di codice arbitrario.
Descrizione: si verificava un problema di escalation dei privilegi nell'API JAI. Un'applet non firmata poteva essere in grado di eseguire codice arbitrario. Questo problema è stato risolto impedendo l'uso delle API JAI e J3D da parte delle applet non firmate.
CVE-ID
CVE-2012-3717: Adam Gowdiak di Security Explorations
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.