Este documento descreve os conteúdos de segurança da Atualização 4 do Java para Mac OS X 10.6, que podem ser descarregados e instalados através das preferências da Actualização de Software ou a partir das Descargas da Apple.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple."
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."
Atualização 4 do Java para Mac OS X 10.6
-
Java
Disponível para: Mac OS X v10.6.6, Mac OS X Server v10.6.6
Impacto: várias vulnerabilidades no Java 1.6.0_22
Descrição: existem várias vulnerabilidades no Java 1.6.0_22, a mais grave das quais poderá permitir que um applet Java não fidedigno execute código arbitrário fora da sandbox do Java. Ao visitar uma página web contendo um applet Java não fidedigno, criado com intuito malicioso, pode provocar a execução de código arbitrário com os privilégios do utilizador atual. Estes problemas foram corrigidos através da atualização para a versão de Java 1.6.0_24. Estão disponíveis mais informações através do site do Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
ID CVE
CVE-2010-4422
CVE-2010-4447
CVE-2010-4448
CVE-2010-4450
CVE-2010-4454
CVE-2010-4462
CVE-2010-4463
CVE-2010-4465
CVE-2010-4467
CVE-2010-4468
CVE-2010-4469
CVE-2010-4470
CVE-2010-4471
CVE-2010-4472
CVE-2010-4473
CVE-2010-4476