O Java 2012-004 para OS X e a Atualização 9 do Java para Mac OS X 10.6 podem ser descarregados e instalados através das preferências da Actualização de software ou nas Descargas da Apple.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.
Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
Java 2012-004 para OS X e Atualização 9 do Java para Mac OS X 10.6
-
Java
Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4
Impacto: várias vulnerabilidades no Java
Descrição: existem várias vulnerabilidades no Java, a mais grave das quais poderá permitir que um applet Java não fidedigno execute código arbitrário fora da sandbox do Java. Visitar uma página Web que contenha um applet Java não fidedigno, criado com intuito malicioso, pode provocar a execução de código arbitrário com os privilégios do utilizador atual. Estes problemas foram corrigidos através da atualização para a versão de Java 1.6.0_33. Estão disponíveis mais informações através do site do Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
ID CVE
CVE-2012-0551
CVE-2012-1711
CVE-2012-1713
CVE-2012-1716
CVE-2012-1718
CVE-2012-1719
CVE-2012-1721
CVE-2012-1722
CVE-2012-1723
CVE-2012-1724
CVE-2012-1725
-
Java
Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8
Impacto: o plug-in Java do navegador e Java Web Start são desativados se não forem utilizados por mais de 35 dias
Descrição: como medida de segurança avançada, o plug-in Java do navegador e o Java Web Start são desativados se não forem utilizados durante mais de 35 dias. Se instalar esta atualização, irá desativar automaticamente o plug-in Java do navegador e o Java Web Start. Os utilizadores poderão reativar o Java se se depararem com applets Java numa página Web ou aplicações Java Web Start, clicando na zona que indica "Plug-in inactivo" numa página Web. Esta medida de segurança está também disponível para sistemas OS Lion se a atualização anterior "Java 2012-003 para OS X" não tiver sido instalada.
-
Java
Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.4, OS X Lion Server v10.7.4
Impacto: o plug-in Java do navegador e o Java Web Start são desativados se não cumprirem os critérios de versão segura mínima
Descrição: como medida de segurança avançada, o plug-in Java do navegador e o Java Web Start são desativados se não cumprirem os critérios de versão segura mínima. A versão segura mínima do Java é atualizada diariamente, conforme necessário. Os utilizadores com instalações de Java desatualizadas poderão reativar o Java, atualizando a versão instalada do mesmo através da Actualização de software.
Nota: estas atualizações incluem conteúdos de segurança para a Atualização 8 do Java para Mac OS X 10.6 e do Java 2012-003 para OS X.