L'aggiornamento 9 di Java per OS X 2012-004 e per Mac OS X 10.6 può essere scaricato e installato mediante le preferenze di Aggiornamento Software oppure la pagina dei download del supporto.
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".
Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple".
Aggiornamento 9 di Java per OS X 2012-004 e per Mac OS X 10.6
-
Java
Disponibile per: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server 10.7.4
Impatto: diverse vulnerabilità in Java.
Descrizione: in Java esistono diverse vulnerabilità, la più grave delle quali può consentire l'esecuzione di codice arbitrario al di fuori della sandbox Java da parte di un'applet Java non attendibile. Visitando una pagina web contenente un'applet Java non attendibile pericolosa, si potrebbe consentire l'esecuzione di codice arbitrario con i privilegi dell'utente corrente. Questi problemi sono stati risolti con l'aggiornamento di Java alla versione 1.6.0_33. Sono disponibili ulteriori informazioni tramite il sito web di Java, all'indirizzo http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.
CVE-ID
CVE-2012-0551
CVE-2012-1711
CVE-2012-1713
CVE-2012-1716
CVE-2012-1718
CVE-2012-1719
CVE-2012-1721
CVE-2012-1722
CVE-2012-1723
CVE-2012-1724
CVE-2012-1725
-
Java
Disponibile per: Mac OS X 10.6.8, Mac OS X Server 10.6.8
Impatto: il plugin Java per il browser e Java Web Start vengono disattivati se rimangono inutilizzati per 35 giorni.
Descrizione: come misura di rafforzamento della sicurezza, il plugin Java per il browser e Java Web Start vengono disattivati se rimangono inutilizzati per 35 giorni. L'installazione di questo aggiornamento provocherà automaticamente la disattivazione del plugin Java per il browser e di Java Web Start. Se incontrano applet Java su una pagina web o applicazioni Java Web Start, gli utenti possono riabilitare Java facendo clic sulla zona denominata "plug-in non attivo" di una pagina web. Questa misura di sicurezza è disponibile anche per i sistemi OS Lion se non è stato precedentemente installato l'aggiornamento "Java per OS X 2012-003".
-
Java
Disponibile per: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server 10.7.4
Impatto: il plugin Java del browser e Java Web Start vengono disattivati se non soddisfano i criteri per la versione sicura minima.
Descrizione: come rafforzamento delle misure di sicurezza, il plugin Java del browser e Java Web Start vengono disattivati se non soddisfano i criteri della versione sicura minima. La versione sicura minima di Java viene aggiornata quotidianamente, come necessario. Gli utenti con installazioni di Java obsolete possono riabilitare Java aggiornando la versione di Java installata mediante Aggiornamento Software.
Nota: questi aggiornamenti includono il contenuto di sicurezza dell'aggiornamento 8 di Java per OS X 2012-003 e per Mac OS X 10.6.