Este documento descreve a Atualização 5 do conteúdo de segurança de Java para Mac OS X 10.6, a qual pode ser descarregada e instalada através das preferências da Actualização de software ou a partir das Descargas da Apple.
Para proteção dos nossos clientes, a Apple não divulga, comenta ou confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP para segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Actualizações de segurança da Apple".
Atualização 5 de Java para Mac OS X 10.6
-
Java
Disponível para: Mac OS X v10.6.6 e posterior e Mac OS X Server v10.6.6 e posterior
Impacto: várias vulnerabilidades no Java 1.6.0_24
Descrição: existem várias vulnerabilidades no Java 1.6.0_24, a mais grave das quais poderá permitir que um applet Java não fidedigno execute código arbitrário fora da sandbox do Java. Visitar uma página Web que contenha um applet Java não fidedigno, criado com intuito malicioso, pode provocar a execução de código arbitrário com os privilégios do utilizador atual. Estes problemas foram corrigidos através da atualização para a versão de Java 1.6.0_26. Estão disponíveis mais informações através do Website do Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
ID CVE
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0863
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0868
CVE-2011-0869
CVE-2011-0871
CVE-2011-0873