Aggiornamento 10 di Java per OS X 2012-005 e per Mac OS X 10.6
-
Java
Disponibile per: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 o versioni più recenti, OS X Lion Server 10.7 o versioni più recenti, OS X Mountain Lion 10.8 o versioni più recenti.
Descrizione: l'aggiornamento di Java alla versione 1.6.0_35 consente di ottenere un rafforzamento approfondito della sicurezza. Ulteriori informazioni sono disponibili tramite il sito web di Java all'indirizzo http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html.
CVE-ID
CVE-2012-0547
-
Java
Disponibile per: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 o versioni più recenti, OS X Lion Server 10.7 o versioni più recenti, OS X Mountain Lion 10.8 o versioni più recenti.
Impatto: l'accesso a un sito web pericoloso con Java abilitato potrebbe causare l'esecuzione di codice arbitrario.
Descrizione: si verificava un problema di escalation dei privilegi nell'API JAI. Un'applet non firmata poteva essere in grado di eseguire codice arbitrario. Questo problema è stato risolto impedendo l'uso delle API JAI e J3D da parte delle applet non firmate.
CVE-ID
CVE-2012-3717: Adam Gowdiak di Security Explorations