Om säkerhetsinnehållet i Java för Mac OS X 10.6-uppdatering 5

Det här dokumentet beskriver säkerhetsinnehållet i Java för Mac OS X 10.6-uppdatering 5.

Det här dokumentet beskriver säkerhetsinnehållet i Java för Mac OS X 10.6-uppdatering 5, som kan hämtas och installeras via inställningarna för Programuppdatering eller från Hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Läs mer om andra säkerhetsuppdateringar på Säkerhetsuppdateringar från Apple.

Java för Mac OS X 10.6-uppdatering 5

• Java

Tillgänglig för: Mac OS X 10.6.6 och senare, Mac OS X Server 10.6.6 och senare

Problem: Flera sårbarheter i Java 1.6.0_24

Beskrivning: Det finns flera sårbarheter i Java 1.6.0_24, av vilka den allvarligaste tillåter en icke betrodd Java-applet att köra opålitlig kod utanför begränsat läge i Java. Om du besöker en webbsida som innehåller en skadlig Java-applet kan detta leda till att det körs opålitlig kod med den aktuella användarens behörighet. Dessa problem åtgärdas om du uppdaterar till Java 1.6.0_26. Ytterligare information finns på Javas webbplats på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2011-0802

CVE-2011-0814

CVE-2011-0862

CVE-2011-0863

CVE-2011-0864

CVE-2011-0865

CVE-2011-0867

CVE-2011-0868

CVE-2011-0869

CVE-2011-0871

CVE-2011-0873