关于 Java for OS X 2012-005 和 Java for Mac OS X 10.6 系统更新 10 的安全性内容
了解有关 Java for OS X 2012-005 和 Java for Mac OS X 10.6 系统更新 10 的安全性内容。
Java for OS X 2012-005 和 Java for Mac OS X 10.6 系统更新 10
Java
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 或更高版本、OS X Lion Server v10.7 或更高版本、OS X Mountain Lion v10.8 或更高版本
说明:可通过更新到 Java 版本 1.6.0_35 来提供增强深度安全性的机会。 可在 Java 网站 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html 中找到详细信息
CVE-ID
CVE-2012-0547
Java
适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 或更高版本、OS X Lion Server v10.7 或更高版本、OS X Mountain Lion v10.8 或更高版本
影响:访问恶意制作且启用了 Java 的网站可能会导致任意代码执行
说明:JAI API 中存在一个权限升级问题。未签名的 applet 可能会执行任意代码。此问题已通过禁止未签名的 applet 使用 JAI 和 J3D API 来得到解决。
CVE-ID
CVE-2012-3717:Security Explorations 的 Adam Gowdiak
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。