Over de beveiligingsinhoud van Java voor OS X 2013-004 en Mac OS X v10.6 Update 16
Lees hier meer over de beveiligingsinhoud van Java voor OS X 2013-004 en Mac OS X v10.6 Update 16.
In dit document wordt de beveiligingsinhoud van Java voor OS X 2013-004 en Mac OS X v10.6 Update 16 beschreven, die kan worden gedownload en geïnstalleerd via de voorkeuren voor Software-update of vanaf de pagina Apple Downloads.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple-productbeveiliging voor meer informatie over Apple-productbeveiliging.
Raadpleeg ‘Hoe gebruikt u de Apple Product Security PGP-sleutel’ voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID’s als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg ‘Apple-beveiligingsupdates’ voor meer informatie over andere beveiligingsupdates.
Java voor OS X 2013-004 en Mac OS X v10.6 Update 16
Java
Beschikbaar voor: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 of hoger, OS X Lion Server v10.7 of hoger, OS X Mountain Lion v10.8 of hoger
Impact: meerdere kwetsbaarheden in Java 1.6.0_45
8011782
Beschrijving: er waren meerdere kwetsbaarheden in Java 1.6.0_45, waarvan de ernstigste mogelijk toestaan dat een niet-vertrouwde Java-applet willekeurige code uitvoert buiten de Java-sandbox. Een bezoek aan een webpagina met een kwaadwillig vervaardigde, niet-vertrouwde Java-applet kan leiden tot het uitvoeren van willekeurige code met de bevoegdheden van de huidige gebruiker. Deze problemen zijn verholpen door Java bij te werken naar versie 1.6.0_51. Meer informatie vindt u op de website van Java op http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2013-1500
CVE-2013-1571
CVE-2013-2407
CVE-2013-2412
CVE-2013-2437
CVE-2013-2442
CVE-2013-2443
CVE-2013-2444
CVE-2013-2445
CVE-2013-2446
CVE-2013-2447
CVE-2013-2448
CVE-2013-2450
CVE-2013-2451
CVE-2013-2452
CVE-2013-2453
CVE-2013-2454
CVE-2013-2455
CVE-2013-2456
CVE-2013-2457
CVE-2013-2459
CVE-2013-2461
CVE-2013-2463
CVE-2013-2464
CVE-2013-2465
CVE-2013-2466
CVE-2013-2468
CVE-2013-2469
CVE-2013-2470
CVE-2013-2471
CVE-2013-2472
CVE-2013-2473
CVE-2013-3743
CVE_2013-2445
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.