Este documento descreve o conteúdo de segurança do Java para a Atualização 5 do Java para Mac OS X 10.6, que pode ser baixado e instalado através das preferências da Atualização de software ou da página de Downloads da Apple.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
Java para a Atualização 5 do Mac OS X 10.6
-
Java
Disponível para: Mac OS X 10.6.6 e posterior, Mac OS X Server 10.6.6 e posterior
Impacto: várias vulnerabilidades no Java 1.6.0_24
Descrição: há várias vulnerabilidades no Java 1.6.0_24, sendo a mais grave a que pode permitir que um applet Java não confiável execute um código arbitrário fora da área de segurança Java. A acesso a uma página contendo um applet Java não confiável com código malicioso pode levar à execução de código arbitrário com os privilégios do usuário atual. Esses problemas são solucionados com a atualização para o Java versão 1.6.0_26. Há mais informações disponíveis através do site do Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
ID de CVE
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0863
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0868
CVE-2011-0869
CVE-2011-0871
CVE-2011-0873