Om sikkerhetsinnholdet i Java for OS X 2013-001 og Mac OS X v10.6-oppdatering 13.

Dette dokumentet beskriver sikkerhetsinnholdet i Java for OS X 2013-001 og Mac OS X v10.6-oppdatering 13.

Java for OS X 2013-001 og Mac OS X v10.6-oppdatering 13 kan lastes ned og installeres via Programvareoppdatering-valg eller fra Apple Support Nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

Oppdatering 13 for Java for OS X 2013-001 og Mac OS X v10.6

• JavaTilgjengelig for: OS X Lion v10.7 eller nyere, OS X Lion Server v10.7 eller nyere, OS X Mountain Lion 10.8 eller nyere

Virkning: Flere sårbarheter i Java 1.6.0_37

Beskrivelse: Det var flere sårbarheter i Java 1.6.0_37, og den mest alvorlige av dem kunne tillate en uklarert Java-applet å utføre vilkårlig kode utenfor Java-sandkassen. Besøk på en nettside som inneholder en skadelig, uklarert Java-applet, kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Disse problemene ble løst ved å oppdatere til Java-versjon 1.6.0_41. For Mac OS X v10.6-systemer ble disse problemene løst i oppdatering 13 for Java for Mac OS X v10.6. Ytterligere informasjon er tilgjengelig på Java-nettstedet på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0445

CVE-2013-0446

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1480

CVE-2013-1481

• Java

Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 eller nyere, OS X Lion Server v10.7 eller nyere, OS X Mountain Lion 10.8 eller nyere

Virkning: Flere sårbarheter i Java

Beskrivelse: Det var flere sårbarheter i Java, og den mest alvorlige av dem kunne tillate en uklarert Java-applet å utføre vilkårlig kode utenfor Java-sandkassen. Besøk på en nettside som inneholder en skadelig, uklarert Java-applet, kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Disse problemene ble løst ved å oppdatere til Java-versjon 1.6.0_41. Ytterligere informasjon er tilgjengelig på Java-nettstedet på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2013-0169

CVE-2013-1486

CVE-2013-1487

• Fjerning av skadelig programvare

Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 eller nyere, OS X Lion Server v10.7 eller nyere, OS X Mountain Lion 10.8 eller nyere

Beskrivelse: Denne oppdateringen kjører et verktøy for fjerning av skadelig programvare som vil fjerne de fleste vanlige varianter av skadeprogrammene. Hvis den skadelige programvaren finnes, vises en dialogrute som varsler om at denne programvaren ble fjernet. Brukeren får ingen melding hvis det ikke blir funnet noe skadelig programvare. Denne oppdateringen er tilgjengelig for systemer som installerte Java 6.