Acerca dos conteúdos de segurança da Actualização 16 do Java para Mac OS X 10.6 e do Java 2013-004 para OS X

Saiba mais sobre os conteúdos de segurança da Actualização 16 do Java para Mac OS X v10.6.

Este artigo foi arquivado e já não é actualizado pela Apple.

Este documento descreve os conteúdos de segurança para o Java 2013-004 para OS X e para a Actualização 16 do Java para Mac OS X 10.6, que podem ser descarregados e instalados através das preferências da Actualização de Software ou a partir das Descargas da Apple.

Para protecção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efectuada uma investigação completa e não estiverem disponíveis as correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras Actualizações de Segurança, consulte o artigo "Actualizações de Segurança da Apple".

Java 2013-004 para OS X e Actualização 16 do Java para Mac OS X v10.6

  • Java

    Disponível para: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 ou posterior, OS X Lion Server v10.7 ou posterior, OS X Mountain Lion v10.8 ou posterior

    Impacto: várias vulnerabilidades no Java 1.6.0_45

    8011782

    Descrição: existiam várias vulnerabilidades no Java 1.6.0_45, a mais grave das quais poderia permitir que um applet Java não fidedigno executasse código arbitrário fora da sandbox do Java. A visita a uma página Web contendo um applet Java não fidedigno, criado com intuito malicioso, pode provocar a execução de código arbitrário com os privilégios do utilizador actual. Estes problemas foram corrigidos através da actualização para a versão de Java 1.6.0_51. Estão disponíveis mais informações através do Website do Java em http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

    ID CVE

    CVE-2013-1500

    CVE-2013-1571

    CVE-2013-2407

    CVE-2013-2412

    CVE-2013-2437

    CVE-2013-2442

    CVE-2013-2443

    CVE-2013-2444

    CVE-2013-2445

    CVE-2013-2446

    CVE-2013-2447

    CVE-2013-2448

    CVE-2013-2450

    CVE-2013-2451

    CVE-2013-2452

    CVE-2013-2453

    CVE-2013-2454

    CVE-2013-2455

    CVE-2013-2456

    CVE-2013-2457

    CVE-2013-2459

    CVE-2013-2461

    CVE-2013-2463

    CVE-2013-2464

    CVE-2013-2465

    CVE-2013-2466

    CVE-2013-2468

    CVE-2013-2469

    CVE-2013-2470

    CVE-2013-2471

    CVE-2013-2472

    CVE-2013-2473

    CVE-2013-3743

    CVE_2013-2445

Importante: A referência a produtos e Web sites de outras empresas tem fins meramente informativos e não constitui uma aprovação ou uma recomendação. A Apple não assume qualquer responsabilidade no que toca à selecção, desempenho ou utilização de informações ou produtos encontrados em Web sites de outras empresas. A Apple fornece estas informações apenas como comodidade para os nossos utilizadores. A Apple não testou as informações encontradas nestes Web sites e não garante a respectiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet, e a Apple não assume qualquer responsabilidade neste aspecto. Compreenda que um Web site de outra empresa é independente da Apple e que a Apple não tem controlo sobre o conteúdo desse Web site. Para informações adicionais, contacte o seu fornecedor.

Data de publicação: