Java för OS X 2012-005 och Java för Mac OS X 10.6-uppdatering 10
-
Java
Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 eller senare, OS X Lion Server 10.7 eller senare, OS X Mountain Lion 10.8 eller senare
Beskrivning: En möjlighet till djupgående säkerhetsåtgärder fås genom att uppdatera till Java 1.6.0_35. Ytterligare information är tillgänglig via Javas webbplats på http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
CVE-ID
CVE-2012-0547
-
Java
Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 eller senare, OS X Lion Server 10.7 eller senare, OS X Mountain Lion 10.8 eller senare
Effekt: Besök på en webbplats med skadligt innehåll med Java aktiverat kan ge upphov till körning av opålitlig kod
Beskrivning: Det fanns ett problem eskalering av behörigheter i JAI API. En osignerad applet kunde kanske köra opålitlig kod. Det här problemet åtgärdades genom att hindra API:erna JAI och J3D från att användas av osignerade appletar.
CVE-ID
CVE-2012-3717: Adam Gowdiak på Security Explorations