Java สำหรับ OS X 2012-005 และการอัปเดต Java สำหรับ Mac OS X 10.6 เวอร์ชั่น 10
-
Java
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 หรือใหม่กว่า, OS X Lion Server v10.7 หรือใหม่กว่า, OS X Mountain Lion v10.8 หรือใหม่กว่า
คำอธิบาย: โอกาสในการเกิด Hardening ของความปลอดภัยในเชิงลึกได้รับการแก้ไขแล้วด้วยการอัปเดตให้เป็น Java เวอร์ชั่น 1.6.0_35 สามารถดูข้อมูลเพิ่มเติมผ่านเว็บไซต์ Java ได้ที่ http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
CVE-ID
CVE-2012-0547
-
Java
มีให้สำหรับ: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 หรือใหม่กว่า, OS X Lion Server v10.7 หรือใหม่กว่า, OS X Mountain Lion v10.8 หรือใหม่กว่า
ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายที่เปิดใช้งาน Java อาจทำให้มีการใช้รหัสตามอำเภอใจ
คำอธิบาย: มีปัญหาการยกระดับสิทธิพิเศษใน JAI API ซึ่งแอปเพล็ตที่ไม่ได้เซ็นชื่ออาจสามารถใช้รหัสตามอำเภอใจ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการป้องกันไม่ให้ JAI และ J3D API ถูกใช้โดยแอปเพล็ตที่ไม่ได้เซ็นชื่อ
CVE-ID
CVE-2012-3717 : Adam Gowdiak แห่ง Security Explorations