Este artigo foi arquivado e já não é actualizado pela Apple.

Acerca dos conteúdos de segurança do Java 2013-004 para OS X e da Atualização 16 do Java para Mac OS X v10.6

Saiba mais sobre os conteúdos de segurança do Java 2013-004 para Mac OS X e da Atualização 16 do Java para Mac OS X v10.6.

Este documento descreve os conteúdos de segurança para o Java 2013-004 para OS X e para a Atualização 16 do Java para Mac OS X v10.6, que podem ser descarregados e instalados através das preferências da Actualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.

Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

Java 2013-004 para OS X e Atualização 16 do Java para Mac OS X v10.6

Java

Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 ou posterior, OS X Lion Server v10.7 ou posterior, OS X Mountain Lion v10.8 ou posterior

Impacto: várias vulnerabilidades no Java 1.6.0_45

8011782

Descrição: existiam várias vulnerabilidades no Java 1.6.0_45, a mais grave das quais poderia permitir que um applet Java não fidedigno executasse código arbitrário fora da sandbox do Java. Visitar uma página Web que contenha um applet Java não fidedigno, criado com intuito malicioso, pode provocar a execução de código arbitrário com os privilégios do utilizador atual. Estes problemas foram corrigidos através da atualização para a versão de Java 1.6.0_51. Estão disponíveis mais informações através do site do Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

ID CVE

CVE-2013-1500

CVE-2013-1571

CVE-2013-2407

CVE-2013-2412

CVE-2013-2437

CVE-2013-2442

CVE-2013-2443

CVE-2013-2444

CVE-2013-2445

CVE-2013-2446

CVE-2013-2447

CVE-2013-2448

CVE-2013-2450

CVE-2013-2451

CVE-2013-2452

CVE-2013-2453

CVE-2013-2454

CVE-2013-2455

CVE-2013-2456

CVE-2013-2457

CVE-2013-2459

CVE-2013-2461

CVE-2013-2463

CVE-2013-2464

CVE-2013-2465

CVE-2013-2466

CVE-2013-2468

CVE-2013-2469

CVE-2013-2470

CVE-2013-2471

CVE-2013-2472

CVE-2013-2473

CVE-2013-3743

CVE_2013-2445

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: 10 de outubro de 2024