Informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu Java 2013-004 dla systemu OS X i uaktualnieniu Java Update 16 dla systemu Mac OS X 10.6

Dowiedz się na temat zawartości związanej z zabezpieczeniami w uaktualnieniu Java 2013-004 dla systemu OS X i uaktualnieniu Java Update 16 dla systemu Mac OS X 10.6.

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu Java 2013-004 dla systemu OS X i uaktualnieniu Java Update 16 dla systemu Mac OS X 10.6, które można pobrać i zainstalować za pośrednictwem preferencji funkcji Uaktualnienia programów lub z witryny materiałów do pobrania firmy Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Uaktualnienie Java 2013-004 dla systemu OS X i uaktualnienie Java Update 16 dla systemu Mac OS X 10.6

• Java

Dostępne dla: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 lub nowszy, OS X Lion Server 10.7 lub nowszy, OS X Mountain Lion 10.8 lub nowszy

Zagrożenie: wiele luk w zabezpieczeniach środowiska Java 1.6.0_45.

8011782

Opis: w środowisku Java 1.6.0_45 występuje wiele luk w zabezpieczeniach, z których najpoważniejsze mogą umożliwić niezaufanym apletom Java wykonanie dowolnego kodu poza piaskownicą środowiska Java. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany, niezaufany aplet Java może spowodować wykonanie dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, uaktualniając środowisko Java do wersji 1.6.0_51. Więcej informacji na ten temat można znaleźć w witrynie internetowej oprogramowania Java pod adresem http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

Identyfikator CVE

CVE-2013-1500

CVE-2013-1571

CVE-2013-2407

CVE-2013-2412

CVE-2013-2437

CVE-2013-2442

CVE-2013-2443

CVE-2013-2444

CVE-2013-2445

CVE-2013-2446

CVE-2013-2447

CVE-2013-2448

CVE-2013-2450

CVE-2013-2451

CVE-2013-2452

CVE-2013-2453

CVE-2013-2454

CVE-2013-2455

CVE-2013-2456

CVE-2013-2457

CVE-2013-2459

CVE-2013-2461

CVE-2013-2463

CVE-2013-2464

CVE-2013-2465

CVE-2013-2466

CVE-2013-2468

CVE-2013-2469

CVE-2013-2470

CVE-2013-2471

CVE-2013-2472

CVE-2013-2473

CVE-2013-3743

CVE_2013-2445