เกี่ยวกับเนื้อหาความปลอดภัยของ Java สำหรับ OS X Lion 2012-002 และ Java สำหรับ Mac OS X 10.6 Update 7

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ Java สำหรับ OS X Lion 2012-002 และ Java สำหรับ Mac OS X 10.6 Update 7 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่า รายการอัปเดตซอฟต์แวร์ หรือจาก ดาวน์โหลด Apple

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เรียนรู้เพิ่มเติมเกี่ยวกับรายการอัปเดตซอฟต์แวร์อื่นๆ ได้ที่ "รายการอัปเดตซอฟต์แวร์ Apple"

Java สำหรับ OS X Lion 2012-002 และ Java สำหรับ Mac OS X 10.6 Update 7

• Java

ใช้ได้กับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3, Lion Server v10.7.3

ผลกระทบ: ความเสี่ยงต่างๆ ใน Java 1.6.0_29

คำอธิบาย: ความเสี่ยงต่างๆ มีอยู่ใน Java 1.6.0_29 ความเสี่ยงที่ร้ายแรงที่สุดคืออนุญาตให้แอปเพล็ต Java ที่ไม่ผ่านการตรวจสอบใช้รหัส arbitrary นอกกล่องทรายทดสอบ Java การไปที่เว็บไซต์ที่มีแอปเพล็ต Java ที่ไม่น่าเชื่อถือที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของผู้ใช้ปัจจุบัน ปัญหานี้ได้รับการแก้ไขโดยการอัปเดตเป็น Java เวอร์ชัน 1.6.0_31 สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ Java ที่ http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2011-3563

CVE-2011-5035

CVE-2012-0497

CVE-2012-0498

CVE-2012-0499

CVE-2012-0500

CVE-2012-0501

CVE-2012-0502

CVE-2012-0503

CVE-2012-0505

CVE-2012-0506

CVE-2012-0507