Java for OS X 2012-005 和 Java for Mac OS X 10.6 系统更新 10
- 

- 

Java

适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 或更高版本、OS X Lion Server v10.7 或更高版本、OS X Mountain Lion v10.8 或更高版本

说明:可通过更新到 Java 版本 1.6.0_35 来提供增强深度安全性的机会。 可在 Java 网站 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html 中找到详细信息

CVE-ID

CVE-2012-0547

 
 - 

Java

适用于:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 或更高版本、OS X Lion Server v10.7 或更高版本、OS X Mountain Lion v10.8 或更高版本

影响:访问恶意制作且启用了 Java 的网站可能会导致任意代码执行

说明:JAI API 中存在一个权限升级问题。未签名的 applet 可能会执行任意代码。此问题已通过禁止未签名的 applet 使用 JAI 和 J3D API 来得到解决。

CVE-ID

CVE-2012-3717:Security Explorations 的 Adam Gowdiak