Java for OS X 2012-005 和 Java for Mac OS X 10.6 更新 10
-
Java
適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 或以上版本、OS X Lion Server v10.7 或以上版本、OS X Mountain Lion v10.8 或以上版本
說明:透過更新至 Java 1.6.0_35 版本後,已解決深度安全性的強化機會。Java 網站提供更多資訊,網址為:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
CVE-ID
CVE-2012-0547
-
Java
適用於:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 或以上版本、OS X Lion Server v10.7 或以上版本、OS X Mountain Lion v10.8 或以上版本
影響:瀏覽惡意製作且啟用 Java 的網站,可能導致執行任意程式碼
說明:JAI API 有權限提升問題。未簽署的 Applet 可能會執行任意程式碼。防止未簽署的 Applet 使用 JAI 和 J3D API 後,已解決此問題。
CVE-ID
CVE-2012-3717:Security Explorations 的 Adam Gowdiak