Sobre o conteúdo de segurança do Java para a atualização 4 do Mac OS X 10.6

Este documento descreve o conteúdo de segurança do Java para a atualização 4 do Mac OS X 10.6.

Este documento descreve o conteúdo de segurança do Java para a atualização 4 do Mac OS X 10.6, que pode ser baixada e instalada através das preferências da Atualização de Software ou da página de Downloads da Apple.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple."

Java para a atualização 4 do Mac OS X 10.6

• Java

Disponível para: Mac OS X v10.6.6, Mac OS X Server v10.6.6

Impacto: várias vulnerabilidades no Java 1.6.0_22

Descrição: há várias vulnerabilidades no Java 1.6.0_22. A mais grave é a que pode permitir que um applet Java não confiável execute um código arbitrário fora da área de segurança Java. A visita a uma página contendo um applet Java não confiável com código malicioso pode levar à execução arbitrária do código com os privilégios do usuário atual. Esses problemas são solucionados com a atualização para a versão 1.6.0_24 do Java. Há mais informações disponíveis por meio do site do Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

ID de CVE

CVE-2010-4422

CVE-2010-4447

CVE-2010-4448

CVE-2010-4450

CVE-2010-4454

CVE-2010-4462

CVE-2010-4463

CVE-2010-4465

CVE-2010-4467

CVE-2010-4468

CVE-2010-4469

CVE-2010-4470

CVE-2010-4471

CVE-2010-4472

CVE-2010-4473

CVE-2010-4476