Om sikkerhetsinnholdet i Java for OS X 2013-004 og Mac OS X v10.6-oppdatering 16
Les om sikkerhetsinnholdet i OS X 2013-004 og Java for Mac OS X v10.6-oppdatering 16.
Dette dokumentet beskriver sikkerhetsinnholdet i OS X 2013-004 og oppdatering 16 for Java for Mac OS X v10.6, som kan lastes ned og installeres via Programvareoppdatering-valg eller fra Apple Support Nedlastinger.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Product Security.
Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.
Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.
Java for OS X 2013-004 og Mac OS X v10.6-oppdatering 16
Java
Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 eller nyere, OS X Lion Server v10.7 eller nyere, OS X Mountain Lion v10.8 eller nyere
Virkning: Flere sårbarheter i Java 1.6.0_45
8011782
Beskrivelse: Det var flere sårbarheter i Java 1.6.0_45, og den mest alvorlige av dem kunne tillate en uklarert Java-applet å utføre vilkårlig kode utenfor Java-sandkassen. Besøk på en nettside som inneholder en skadelig, uklarert Java-applet, kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Disse problemene ble løst ved å oppdatere til Java-versjon 1.6.0_51. Ytterligere informasjon er tilgjengelig på Java-nettstedet på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2013-1500
CVE-2013-1571
CVE-2013-2407
CVE-2013-2412
CVE-2013-2437
CVE-2013-2442
CVE-2013-2443
CVE-2013-2444
CVE-2013-2445
CVE-2013-2446
CVE-2013-2447
CVE-2013-2448
CVE-2013-2450
CVE-2013-2451
CVE-2013-2452
CVE-2013-2453
CVE-2013-2454
CVE-2013-2455
CVE-2013-2456
CVE-2013-2457
CVE-2013-2459
CVE-2013-2461
CVE-2013-2463
CVE-2013-2464
CVE-2013-2465
CVE-2013-2466
CVE-2013-2468
CVE-2013-2469
CVE-2013-2470
CVE-2013-2471
CVE-2013-2472
CVE-2013-2473
CVE-2013-3743
CVE_2013-2445
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.