Java för OS X 2012-004 och Java för Mac OS X 10.6-uppdatering 9 kan hämtas och installeras via Uppdatera programvaran eller Hämtningsbara filer.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.
Java för OS X 2012-004 och Java för Mac OS X 10.6-uppdatering 9
-
Java
Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server 10.7.4
Effekt: Flera sårbarheter i Java
Beskrivning: Det finns flera sårbarheter i Java, av vilka den allvarligaste tillåter en inte betrodd Java-applet att köra opålitlig kod utanför begränsat läge i Java. Om du besöker en webbsida som innehåller en skadlig Java-applet kan detta leda till att det körs opålitlig kod med den aktuella användarens behörighet. Dessa problem åtgärdas om du uppgraderar till version 1.6.0_33. Ytterligare information finns på Javas webbplats på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-ID
CVE-2012-0551
CVE-2012-1711
CVE-2012-1713
CVE-2012-1716
CVE-2012-1718
CVE-2012-1719
CVE-2012-1721
CVE-2012-1722
CVE-2012-1723
CVE-2012-1724
CVE-2012-1725
-
Java
Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8
Effekt: Java webbläsar-plugin och Java Web Start inaktiveras om de inte används på 35 dagar
Beskrivning: Som en säkerhetsåtgärd inaktiveras Java webbläsar-plugin och Java Web Start om de inte används på 35 dagar. Installation av denna uppdatering avaktiverar automatiskt Java webbläsar-plugin och Java Web Start. Användare kan återaktivera Java om de träffar på en Java-applet på en webbsida eller Java Web Start-program genom att klicka på området Inaktiv insticksfil på en webbsida. Den här säkerhetsåtgärden är även tillgänglig för OS Lion-system om den tidigare uppdateringen Java för OS X 2012-003 inte har installerats.
-
Java
Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.4, OS X Lion Server 10.7.4
Effekt: Java webbläsar-plugin och Java Web Start inaktiveras om de inte uppfyller kraven för lägsta säkra version
Beskrivning: Som en ytterligare säkerhetsåtgärd inaktiveras Java webbläsar-plugin och Java Web Start om de inte uppfyller kraven för lägsta säkra version. Den lägsta säkra Java-versionen uppdateras dagligen vid behov. Användare med gamla Java-versionen kan återaktivera Java genom att uppdatera den installerade Java-versionen med Programuppdatering.
Obs! Dessa uppdateringar inkluderar säkerhetsinnehåll från Java till OS X 2012-003 och Java för Mac OS X 10.6-uppdatering 8.