OS X için Java 2013-001 ve Mac OS X v10.6 için Java Update 13'ün güvenlik içeriği hakkında

Bu belgede OS X için Java 2013-001 ve Mac OS X 10.6 için Java Güncelleme 13'ün güvenlik içeriği açıklanmaktadır.

OS X için Java 2013-001 ve Mac OS X 10.6 için Java Güncelleme 13, Yazılım Güncelleme tercihleri aracılığıyla veya Apple İndirmeleri'nden indirilebilir ve yüklenebilir.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

OS X için Java 2013-001 ve Mac OS X v10.6 için Java Update 13

• Java

Şunlarda kullanılabilir: OS X Lion v10.7 veya sonraki sürümleri, OS X Lion Server v10.7 veya sonraki sürümleri, OS X Mountain Lion 10.8 veya sonraki sürümleri

Etki: Java 1.6.0_37 sürümünde birden fazla güvenlik açığı

Açıklama: Java 1.6.0_37'de, en ciddi olanı, güvenilmeyen Java uygulama parçacığının Java korumalı alanı dışında rastgele kod yürütmesine neden olan, birden fazla güvenlik açığı bulunuyordu. Kötü amaçlarla oluşturulmuş güvenilmeyen Java uygulama parçacığı içeren bir web sayfasını ziyaret etmek, geçerli kullanıcının ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu sorunlar, Java 1.6.0_41 sürümüne güncellenerek giderildi. Mac OS X v10.6 sistemler için, bu sorunlar Mac OS X v10.6 için Java Update 13'te giderildi. Daha fazla bilgiye Java web sitesi aracılığıyla http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html adresinden erişilebilir

CVE kimliği

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0445

CVE-2013-0446

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1480

CVE-2013-1481

• Java

Şunlarda kullanılabilir: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 veya sonraki sürümleri, OS X Lion Server v10.7 veya sonraki sürümleri, OS X Mountain Lion 10.8 veya sonraki sürümleri

Etki: Java'da birden fazla güvenlik açığı

Açıklama: Java'de, en ciddi olanı, güvenilmeyen Java uygulama parçacığının Java korumalı alanı dışında rastgele kod yürütmesine neden olan, birden fazla güvenlik açığı bulunuyordu. Kötü amaçlarla oluşturulmuş güvenilmeyen Java uygulama parçacığı içeren bir web sayfasını ziyaret etmek, geçerli kullanıcının ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu sorunlar, Java 1.6.0_41 sürümüne güncellenerek giderildi. Daha fazla bilgiye Java web sitesi aracılığıyla http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html adresinden erişilebilir

CVE kimliği

CVE-2013-0169

CVE-2013-1486

CVE-2013-1487

• Kötü amaçlı yazılım temizleme

Şunlarda kullanılabilir: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 veya sonraki sürümleri, OS X Lion Server v10.7 veya sonraki sürümleri, OS X Mountain Lion 10.8 veya sonraki sürümleri

Açıklama: Bu güncelleme, en sık karşılaşılan kötü amaçlı yazılım türevlerini temizleyen bir kötü amaçlı yazılım temizleme aracı çalıştırır. Kötü amaçlı yazılım bulunursa, kullanıcıya kötü amaçlı yazılımın temizlendiğini bildiren bir sorgu gösterilir. Kötü amaçlı yazılım bulunmazsa, kullanıcıya herhangi bir şey gösterilmez. Bu güncelleme, Java 6 yüklü olan sistemler için kullanılabilir.