Om sikkerhetsinnholdet i Java for OS X 2012-005 og Java for Mac OS X 10.6-oppdatering 10
Les om sikkerhetsinnholdet i Java for OS X 2012-005 og Java for Mac OS X 10.6-oppdatering 10
Java for OS X 2012-005 og Java for Mac OS X 10.6-oppdatering 10
Java
Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 eller nyere, OS X Lion Server v10.7 eller nyere, OS X Mountain Lion v10.8 eller nyere
Beskrivelse: En mulighet for sikkerhet-i-dybden-herding ble løst ved oppdatering til Java-versjon 1.6.0_35. Mer informasjon er tilgjengelig på Java-nettstedet: http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
CVE-ID
CVE-2012-0547
Java
Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 eller nyere, OS X Lion Server v10.7 eller nyere, OS X Mountain Lion v10.8 eller nyere
Virkning: Besøk på et skadelig nettsted med Java aktivert kan føre til utføring av vilkårlig kode
Beskrivelse: Det var et problem med rettighetseskalering i JAI API. En usignert applet kan ha hatt mulighet til å utføre vilkårlig kode. Problemet ble løst ved å hindre at JAI og J3D API-ene blir brukt av usignerte appleter.
CVE-ID
CVE-2012-3717: Adam Gowdiak i Security Explorations
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.