Informace o bezpečnostním obsahu aktualizace 12 Javy pro Mac OS X 10.6

Tento dokument popisuje bezpečnostní obsah aktualizace 12 Javy pro Mac OS X 10.6.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Java pro Mac OS X 10.6, aktualizace 12

K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8

Dopad: V Javě 1.6.0_37 existovalo několik možností ohrožení zabezpečení.

Popis: V Javě 1.6.0_37 existuje několik možností ohrožení zabezpečení. Nejzávažnější z nich umožňuje nedůvěryhodnému Java apletu spustit libovolný kód mimo sandbox Javy. Pokud uživatel navštíví webovou stránku obsahující nedůvěryhodný Java aplet vytvořený se zlými úmysly, může to vést ke svévolnému spuštění kódu s oprávněními aktuálního uživatele. Tyto problémy byly vyřešeny aktualizací na Javu 1.6.0_39. Další informace jsou k dispozici na webu Javy na adrese http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0445

CVE-2013-0446

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1480

CVE-2013-1481