Java for OS X 2012-005 および Java for Mac OS X 10.6 Update 10
- 

- 

Java

対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 以降、OS X Lion Server v10.7 以降、OS X Mountain Lion v10.8 以降

説明:Java バージョン 1.6.0_35 にアップデートすることによって、徹底したセキュリティ対策が可能です。詳しくは、Java Web サイト http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html を参照してください。

CVE-ID

CVE-2012-0547

 
 - 

Java

対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 以降、OS X Lion Server v10.7 以降、OS X Mountain Lion v10.8 以降

影響:Java が有効になっている悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。

説明:JAI API に権限の昇格の問題が存在します。未署名のアプレットが任意のコードを実行できる可能性があります。この問題は、未署名のアプレットが JAI および J3D API を使わないようにすることで解決されました。

CVE-ID

CVE-2012-3717:Security Explorations の Adam Gowdiak 氏