Sobre o conteúdo de segurança do Java para OS X 2012-005 e da Atualização 10 do Java para Mac OS X 10.6

Saiba mais sobre o conteúdo de segurança do Java para OS X 2012-005 e a Atualização 10 do Java para Mac OS X 10.6.

Java para OS X 2012-005 e Atualização 10 do Java para Mac OS X 10.6

• Java

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 ou posterior, OS X Lion Server 10.7 ou posterior, OS X Mountain Lion 10.8 ou posterior

Descrição: uma oportunidade para um profundo fortalecimento da segurança é oferecida com a atualização para a versão 1.6.0_35 do Java. Mais informações estão disponíveis por meio do site do Java em http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

ID de CVE

CVE-2012-0547

• Java

Disponível para: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 ou posterior, OS X Lion Server 10.7 ou posterior, OS X Mountain Lion 10.8 ou posterior

Impacto: acessar um site projetado com códigos mal-intencionados com o Java habilitado pode causar a execução de códigos arbitrários

Descrição: havia um problema de escalonamento de privilégio na API JAI. Um applet não assinado pode ter executado códigos arbitrários. Este problema foi solucionado evitando-se que as APIs JAI e J3D sejam usadas por applets não assinados.

ID de CVE

CVE-2012-3717: Adam Gowdiak da Security Explorations