Acerca dos conteúdos de segurança da Actualização 7 do Java para OS X Lion 2012-002 e do Java para Mac OS X 10.6
Este documento descreve os conteúdos de segurança da Atualização 7 do Java para OS X Lion 2012-002 e do Java para Mac OS X 10.6, que pode ser descarregada e instalada através das preferências da Actualização de software ou a partir das Descargas Apple.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
Atualização 7 do Java para OS X Lion 2012-002 e do Java para Mac OS X 10.6
Java
Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3, Lion Server v10.7.3
Impacto: várias vulnerabilidades no Java 1.6.0_29
Descrição: existem várias vulnerabilidades no Java 1.6.0_29, a mais grave das quais poderá permitir que um applet Java não fidedigno execute código arbitrário fora da sandbox do Java. A visita a uma página Web contendo um applet Java não fidedigno, criado com intuito malicioso, poderá provocar a execução de código arbitrário com os privilégios do utilizador atual. Estes problemas foram corrigidos através da atualização para a versão de Java 1.6.0_31. Estão disponíveis mais informações através do site do Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
ID CVE
CVE-2011-3563
CVE-2011-5035
CVE-2012-0497
CVE-2012-0498
CVE-2012-0499
CVE-2012-0500
CVE-2012-0501
CVE-2012-0502
CVE-2012-0503
CVE-2012-0505
CVE-2012-0506
CVE-2012-0507
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.