關於 Java for OS X 2012-005 和 Java for Mac OS X 10.6 更新 10 的安全性內容
了解 Java for OS X 2012-005 和 Java for Mac OS X 10.6 更新 10 的安全性內容。
Java for OS X 2012-005 和 Java for Mac OS X 10.6 更新 10
Java
適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 或以上版本、OS X Lion Server v10.7 或以上版本、OS X Mountain Lion v10.8 或以上版本
說明:透過更新至 Java 1.6.0_35 版本後,已解決深度安全性的強化機會。Java 網站提供更多資訊,網址為:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
CVE-ID
CVE-2012-0547
Java
適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 或以上版本、OS X Lion Server v10.7 或以上版本、OS X Mountain Lion v10.8 或以上版本
影響:瀏覽惡意製作且啟用 Java 的網站,可能導致執行任意程式碼
說明:JAI API 有權限提升問題。未簽署的 Applet 可能會執行任意程式碼。防止未簽署的 Applet 使用 JAI 和 J3D API 後,已解決此問題。
CVE-ID
CVE-2012-3717:Security Explorations 的 Adam Gowdiak
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商