Java for OS X 2013-005 および Java for Mac OS X v10.6 Update 17 のセキュリティコンテンツについて

Java for OS X 2013-005 および Java for Mac OS X v10.6 Update 17 のセキュリティコンテンツについて説明します。

このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、または「サポートダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

他のセキュリティアップデートについてはこちらの記事 を参照してください。

Java for OS X 2013-005 および Java for Mac OS X v10.6 Update 17

• Java

対象となるバージョン：Mac OS X 10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 以降、OS X Lion Server v10.7 以降、OS X Mountain Lion v10.8 以降

影響：Java 1.6.0_51 に複数の脆弱性がある。

8011782

説明：Java 1.6.0_51 に複数の脆弱性があります。もっとも重大な脆弱性として、信頼されていない Java アプレットによって Java サンドボックス外で任意のコードが実行される可能性があります。悪意を持って作成された信頼されていない Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使って任意のコードが実行される可能性があります。この問題は、Java バージョン 1.6.0_65 にアップデートすることによって解消されました。詳しくは、Java Web サイト http://www.oracle.com/technetwork/jp/java/javase/releasenotes-136954.html を参照してください。

CVE-ID

CVE-2013-3829

CVE-2013-4002

CVE-2013-5772

CVE-2013-5774

CVE-2013-5776

CVE-2013-5778

CVE-2013-5780

CVE-2013-5782

CVE-2013-5783

CVE-2013-5784

CVE-2013-5787

CVE-2013-5789

CVE-2013-5790

CVE-2013-5797

CVE-2013-5801

CVE-2013-5802

CVE-2013-5803

CVE-2013-5804

CVE-2013-5809

CVE-2013-5812

CVE-2013-5814

CVE-2013-5817

CVE-2013-5818

CVE-2013-5819

CVE-2013-5820

CVE-2013-5823

CVE-2013-5824

CVE-2013-5825

CVE-2013-5829

CVE-2013-5830

CVE-2013-5831

CVE-2013-5832

CVE-2013-5840

CVE-2013-5842

CVE-2013-5843

CVE-2013-5848

CVE-2013-5849

CVE-2013-5850