Det här dokumentet beskriver säkerhetsinnehållet i Java för Mac OS X 10.6-uppdatering 5, som kan hämtas och installeras via inställningarna för Programuppdatering eller från Hämtningsbara filer.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Läs mer om andra säkerhetsuppdateringar på Säkerhetsuppdateringar från Apple.
Java för Mac OS X 10.6-uppdatering 5
-
Java
Tillgänglig för: Mac OS X 10.6.6 och senare, Mac OS X Server 10.6.6 och senare
Problem: Flera sårbarheter i Java 1.6.0_24
Beskrivning: Det finns flera sårbarheter i Java 1.6.0_24, av vilka den allvarligaste tillåter en icke betrodd Java-applet att köra opålitlig kod utanför begränsat läge i Java. Om du besöker en webbsida som innehåller en skadlig Java-applet kan detta leda till att det körs opålitlig kod med den aktuella användarens behörighet. Dessa problem åtgärdas om du uppdaterar till Java 1.6.0_26. Ytterligare information finns på Javas webbplats på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0863
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0868
CVE-2011-0869
CVE-2011-0871
CVE-2011-0873