Over de beveiligingsinhoud van Java voor OS X 2012-005 en Java voor Mac OS X 10.6 Update 10

Lees hier meer over de beveiligingsinhoud van Java voor OS X 2012-005 en Java voor Mac OS X 10.6 Update 10.

Java voor OS X 2012-005 en Java voor Mac OS X 10.6 Update 10

• Java

Beschikbaar voor: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 of hoger, OS X Lion Server v10.7 of hoger, OS X Mountain Lion v10.8 of hoger

Beschrijving: de mogelijke versterking van gelaagde beveiliging wordt behandeld door bij te werken naar Java versie 1.6.0_35. Meer informatie vindt u op de website van Java op http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

CVE-ID

CVE-2012-0547

• Java

Beschikbaar voor: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 of hoger, OS X Lion Server v10.7 of hoger, OS X Mountain Lion v10.8 of hoger

Impact: een bezoek aan een kwaadwillig vervaardigde website wanneer Java is ingeschakeld, kan leiden tot het uitvoeren van willekeurige code

Beschrijving: er was een probleem met geëscaleerde bevoegdheden in de JAI API. Een niet-ondertekende applet heeft mogelijk willekeurige code kunnen uitvoeren. Dit probleem is verholpen door te voorkomen dat de JAI en J3D API’s door niet-ondertekende applets worden gebruikt.

CVE-ID

CVE-2012-3717: Adam Gowdiak van Security Explorations