Om sikkerhetsinnholdet i Java for Mac OS X v10.6-oppdatering 12

Dette dokumentet beskriver sikkerhetsinnholdet i Java for Mac OS X v10.6-oppdatering 12.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

Java for Mac OS X v10.6-oppdatering 12

Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8

Virkning: Flere sårbarheter i Java 1.6.0_37

Beskrivelse: Det finnes flere sårbarheter i Java 1.6.0_37, og den mest alvorlige av dem kan tillate at en ikke godkjent Java-applet utfører vilkårlig kode utenfor Java-sandkassen. Besøk på en nettside som inneholder en skadelig, ikke godkjent Java-applet, kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Disse problemene løses ved å oppdatere til Java-versjon 1.6.0_39. Ytterligere informasjon er tilgjengelig på Java-nettstedet på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0445

CVE-2013-0446

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1480

CVE-2013-1481