Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".


Atualização 7 do Java para OS X Lion 2012-002 e do Java para Mac OS X 10.6
- 

- 

Java

Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3, Lion Server v10.7.3

Impacto: várias vulnerabilidades no Java 1.6.0_29

Descrição: existem várias vulnerabilidades no Java 1.6.0_29, a mais grave das quais poderá permitir que um applet Java não fidedigno execute código arbitrário fora da sandbox do Java. A visita a uma página Web contendo um applet Java não fidedigno, criado com intuito malicioso, poderá provocar a execução de código arbitrário com os privilégios do utilizador atual. Estes problemas foram corrigidos através da atualização para a versão de Java 1.6.0_31. Estão disponíveis mais informações através do site do Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

ID CVE

CVE-2011-3563

CVE-2011-5035

CVE-2012-0497

CVE-2012-0498

CVE-2012-0499

CVE-2012-0500

CVE-2012-0501

CVE-2012-0502

CVE-2012-0503

CVE-2012-0505

CVE-2012-0506

CVE-2012-0507