Atualização 10 do Java para OS X 2012-005 e do Java para Mac OS X 10.6
-
Java
Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 ou posterior, OS X Lion Server v10.7 ou posterior, OS X Mountain Lion v10.8 ou posterior
Descrição: uma oportunidade para proteção de segurança completa é resolvida através da atualização para a versão do Java 1.6.0_35. Estão disponíveis mais informações através do site do Java em http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
ID CVE
CVE-2012-0547
-
Java
Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 ou posterior, OS X Lion Server v10.7 ou posterior, OS X Mountain Lion v10.8 ou posterior
Impacto: visitar um site criado com intuito malicioso, com o Java ativado, poderá provocar a execução de código arbitrário
Descrição: existia um problema de reencaminhamento privilegiado no API JAI. Um applet sem assinatura poderá ter executado um código arbitrário. Este problema foi corrigido ao impedir a utilização dos API JAI e J3D pelos applets sem assinatura.
ID CVE
CVE-2012-3717: Adam Gowdiak da Security Explorations