Java for OS X 2012-005 および Java for Mac OS X 10.6 Update 10 のセキュリティコンテンツについて

Java for OS X 2012-005 および Java for Mac OS X 10.6 Update 10 のセキュリティコンテンツについて説明します。

この記事はアーカイブ済みで、これ以上更新されることはありません。

Java for OS X 2012-005 および Java for Mac OS X 10.6 Update 10

  • Java

    対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 以降、OS X Lion Server v10.7 以降、OS X Mountain Lion v10.8 以降

    説明:Java バージョン 1.6.0_35 にアップデートすることによって、徹底したセキュリティ対策が可能です。詳しくは、Java Web サイト http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html を参照してください。

    CVE-ID

    CVE-2012-0547

  • Java

    対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 以降、OS X Lion Server v10.7 以降、OS X Mountain Lion v10.8 以降

    影響:Java が有効になっている悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。

    説明:JAI API に権限の昇格の問題が存在します。未署名のアプレットが任意のコードを実行できる可能性があります。この問題は、未署名のアプレットが JAI および J3D API を使わないようにすることで解決されました。

    CVE-ID

    CVE-2012-3717:Security Explorations の Adam Gowdiak 氏

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: