Dette dokumentet beskriver sikkerhetsinnholdet i Java for Mac OS X 10.6-oppdatering 5, som kan lastes ned og installeres via Programvareoppdatering-valg eller fra Apple Support Nedlastinger.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Product Security.
Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.
Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.
Java for Mac OS X 10.6-oppdatering 5
-
Java
Tilgjengelig for: Mac OS X v10.6.6 og nyere, Mac OS X Server v10.6.6 og nyere
Virkning: Flere sårbarheter i Java 1.6.0_24
Beskrivelse: Det finnes flere sårbarheter i Java 1.6.0_24 og den mest alvorlige av dem kan tillate at en ikke godkjent Java-applet utfører vilkårlig kode utenfor Java-sandkassen. Besøk på en nettside som inneholder en skadelig, ikke godkjent Java-applet, kan føre til utføring av vilkårlig kode med rettighetene til gjeldende bruker. Disse problemene løses ved å oppdatere til Java-versjon 1.6.0_26. Ytterligere informasjon er tilgjengelig på Java-nettstedet på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0863
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0868
CVE-2011-0869
CVE-2011-0871
CVE-2011-0873