关于 Java for OS X 2012-005 和 Java for Mac OS X 10.6 系统更新 10 的安全性内容

了解有关 Java for OS X 2012-005 和 Java for Mac OS X 10.6 系统更新 10 的安全性内容。

本文章已经归档,因此 Apple 将不再对其进行更新。

Java for OS X 2012-005 和 Java for Mac OS X 10.6 系统更新 10

  • Java

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 或更高版本、OS X Lion Server v10.7 或更高版本、OS X Mountain Lion v10.8 或更高版本

    说明:可通过更新到 Java 版本 1.6.0_35 来提供增强深度安全性的机会。 可在 Java 网站 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html 中找到详细信息

    CVE-ID

    CVE-2012-0547

  • Java

    适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 或更高版本、OS X Lion Server v10.7 或更高版本、OS X Mountain Lion v10.8 或更高版本

    影响:访问恶意制作且启用了 Java 的网站可能会导致任意代码执行

    说明:JAI API 中存在一个权限升级问题。未签名的 applet 可能会执行任意代码。此问题已通过禁止未签名的 applet 使用 JAI 和 J3D API 来得到解决。

    CVE-ID

    CVE-2012-3717:Security Explorations 的 Adam Gowdiak

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: