Обновление Java для ОС OS X версии 2013-001 и Mac OS X 10.6 версии 13 можно загрузить и установить с помощью функции Обновление ПО или со страницы загрузок Apple.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Обновление Java для ОС OS X версии 2013-001 и Mac OS X 10.6 версии 13
Java
Доступно для ОС OS X Lion 10.7 и более поздних версий, OS X Lion Server 10.7 и более поздних версий, OS X Mountain Lion 10.8 и более поздних версий.
Воздействие. Обнаружен ряд уязвимостей в Java 1.6.0_37.
Описание. В Java 1.6.0_37 возникало несколько уязвимостей, наиболее серьезные из которых могли привести к выполнению произвольного кода недоверенным апплетом Java за пределами изолированной среды безопасности Java. Посещение веб-страницы, содержащей вредоносный недоверенный апплет Java, может привести к выполнению произвольного кода с правами текущего пользователя. Эти проблемы устранены путем обновления Java до версии 1.6.0_41. Для решения этой проблемы в системах Mac OS X 10.6 выпущено обновление Java для ОС Mac OS X 10.6 версии 13. Дополнительные сведения см. на веб-сайте Java по адресу http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.
Идентификатор CVE
CVE-2012-3213
CVE-2012-3342
CVE-2013-0351
CVE-2013-0409
CVE-2013-0419
CVE-2013-0423
CVE-2013-0424
CVE-2013-0425
CVE-2013-0426
CVE-2013-0427
CVE-2013-0428
CVE-2013-0429
CVE-2013-0432
CVE-2013-0433
CVE-2013-0434
CVE-2013-0435
CVE-2013-0438
CVE-2013-0440
CVE-2013-0441
CVE-2013-0442
CVE-2013-0443
CVE-2013-0445
CVE-2013-0446
CVE-2013-0450
CVE-2013-1473
CVE-2013-1475
CVE-2013-1476
CVE-2013-1478
CVE-2013-1480
CVE-2013-1481
Java
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и более поздних версий, OS X Lion Server 10.7 и более поздних версий, OS X Mountain Lion 10.8 и более поздних версий.
Воздействие. Обнаружен ряд уязвимостей в Java.
Описание. В Java возникало несколько уязвимостей, наиболее серьезные из которых могли привести к выполнению произвольного кода недоверенным апплетом Java за пределами изолированной среды безопасности Java. Посещение веб-страницы, содержащей вредоносный недоверенный апплет Java, может привести к выполнению произвольного кода с правами текущего пользователя. Эти проблемы устранены путем обновления Java до версии 1.6.0_41. Дополнительные сведения см. на веб-сайте Java по адресу http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.
Идентификатор CVE
CVE-2013-0169
CVE-2013-1486
CVE-2013-1487
Удаление вредоносных программ
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и более поздних версий, OS X Lion Server 10.7 и более поздних версий, OS X Mountain Lion 10.8 и более поздних версий.
Описание. Это обновление запускает инструмент для удаления наиболее распространенных разновидностей вредоносного ПО. При обнаружении вредоносного ПО отображается диалоговое окно с уведомлением о том, что это вредоносное ПО было удалено. Если вредоносное ПО не обнаружено, уведомления на экран не выводятся. Это обновление доступно для систем, на которых установлена Java 6.