Uaktualnienie Java 2012-004 dla systemu OS X i uaktualnienie Java Update 9 dla systemu Mac OS X 10.6 można pobrać i zainstalować za pośrednictwem preferencji funkcji Uaktualnienia oprogramowania lub z witryny materiałów do pobrania firmy Apple.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Uaktualnienie Java 2012-004 dla systemu OS X i uaktualnienie Java Update 9 dla systemu Mac OS X 10.6
-
Java
Dostępne dla: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server 10.7.4
Zagrożenie: wiele luk w zabezpieczeniach środowiska Java
Opis: w oprogramowaniu Java występuje wiele luk w zabezpieczeniach, z których najpoważniejsze mogą spowodować wykonanie przez aplet Java dowolnego kodu poza piaskownicą oprogramowania Java. Odwiedzenie strony internetowej zawierającej złośliwie spreparowany niezaufany aplet Java może spowodować wykonanie dowolnego kodu z uprawnieniami bieżącego użytkownika. Te problemy można rozwiązać, uaktualniając środowisko Java do wersji 1.6.0_33. Więcej informacji na ten temat można znaleźć w witrynie internetowej oprogramowania Java pod adresem http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.
Identyfikator CVE
CVE-2012-0551
CVE-2012-1711
CVE-2012-1713
CVE-2012-1716
CVE-2012-1718
CVE-2012-1719
CVE-2012-1721
CVE-2012-1722
CVE-2012-1723
CVE-2012-1724
CVE-2012-1725
-
Java
Dostępne dla: Mac OS X 10.6.8, Mac OS X Server 10.6.8
Wpływ: wtyczka Java do przeglądarki i program Java Web Start zostają wyłączone, jeśli nie były używane przez 35 dni.
Opis: aby zwiększyć poziom bezpieczeństwa, wtyczka Java do przeglądarki i program Java Web Start zostają wyłączone, jeśli nie były używane przez 35 dni. Zainstalowanie tego uaktualnienia spowoduje automatyczne wyłączenie wtyczki Java do przeglądarki i programu Java Web Start. Użytkownicy mogą ponownie włączyć oprogramowanie Java w przypadku napotkania apletów Java na stronie internetowej lub aplikacji Java Web Start, klikając sekcję „Nieaktywna wtyczka” na stronie. To zabezpieczenie jest dostępne również dla systemów OS Lion, jeśli nie zainstalowano wcześniejszego uaktualnienia Java 2012-003 dla systemu OS X.
-
Java
Dostępne dla: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server 10.7.4
Wpływ: wtyczka Java do przeglądarki i program Java Web Start zostają wyłączone, jeśli nie spełniają kryteriów minimalnej bezpiecznej wersji.
Opis: aby zwiększyć poziom bezpieczeństwa, wtyczka Java do przeglądarki i program Java Web Start zostają wyłączone, jeśli nie spełniają kryteriów minimalnej bezpiecznej wersji. Minimalna bezpieczna wersja oprogramowania Java jest uaktualniania codziennie, jeśli to konieczne. Użytkownicy z nieaktualną instalacją oprogramowania Java mogą je ponownie włączyć poprzez uaktualnienie zainstalowanej wersji oprogramowania Java za pomocą narzędzia Uaktualnienia oprogramowania.
Uwaga: te uaktualnienie obejmują zawartość zabezpieczeń z uaktualnienia Java 2012-003 dla systemu OS X i uaktualnienia Java Update 8 dla systemu Mac OS X 10.6.