Java for OS X 2012-005 og Java for Mac OS X 10.6-oppdatering 10
- 

- 

Java

Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 eller nyere, OS X Lion Server v10.7 eller nyere, OS X Mountain Lion v10.8 eller nyere

Beskrivelse: En mulighet for sikkerhet-i-dybden-herding ble løst ved oppdatering til Java-versjon 1.6.0_35. Mer informasjon er tilgjengelig på Java-nettstedet: http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

CVE-ID

CVE-2012-0547

 
 - 

Java

Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 eller nyere, OS X Lion Server v10.7 eller nyere, OS X Mountain Lion v10.8 eller nyere

Virkning: Besøk på et skadelig nettsted med Java aktivert kan føre til utføring av vilkårlig kode

Beskrivelse: Det var et problem med rettighetseskalering i JAI API. En usignert applet kan ha hatt mulighet til å utføre vilkårlig kode. Problemet ble løst ved å hindre at JAI og J3D API-ene blir brukt av usignerte appleter.

CVE-ID

CVE-2012-3717: Adam Gowdiak i Security Explorations