Tietoja Java for OS X 2013-001:n ja Java for Mac OS X 10.6 Update 13:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Java for OS X 2013-001:n ja Java for Mac OS X 10.6 Update 13:n turvallisuussisällöstä.

Java for OS X 2013-001:n ja Java for Mac OS X 10.6 Update 13:n voi ladata ja asentaa Ohjelmiston päivityksen asetuksista tai Applen tuen tiedostohaut -sivustosta.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Java for OS X 2013-001 ja Java for Mac OS X 10.6 Update 13

• Java

Saatavilla seuraaviin käyttöjärjestelmiin: OS X Lion 10.7 tai uudempi, OS X Lion Server 10.7 tai uudempi, OS X Mountain Lion 10.8 tai uudempi

Vaikutus: Java 1.6.0_37:ssä oli useita haavoittuvuuksia.

Kuvaus: Java 1.6.0_37:ssä oli useita haavoittuvuuksia, joista vakavin saattoi johtaa siihen, että ei-luotettu Java-sovelma pystyi suorittamaan mielivaltaista koodia Javan eristyksen ulkopuolella. Käynti verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen senhetkisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java versioon 1.6.0_41. Mac OS X 10.6:ssa nämä ongelmat on ratkaistu Java for Mac OS X 10.6 Update 13:ssa. Lisätietoja on Javan sivustossa osoitteessa http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

CVE-ID

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0445

CVE-2013-0446

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1480

CVE-2013-1481

• Java

Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 tai uudempi, OS X Lion Server 10.7 tai uudempi, OS X Mountain Lion 10.8 tai uudempi

Vaikutus: Javassa oli useita haavoittuvuuksia.

Kuvaus: Javassa oli useita haavoittuvuuksia, joista vakavin saattoi johtaa siihen, että ei-luotettu Java-sovelma pystyi suorittamaan mielivaltaista koodia Javan eristyksen ulkopuolella. Käynti verkkosivulla, jolla oli haitallinen ei-luotettu Java-sovelma, saattoi johtaa mielivaltaisen koodin suorittamiseen senhetkisen käyttäjän oikeuksilla. Nämä ongelmat on ratkaistu päivittämällä Java versioon 1.6.0_41. Lisätietoja on Javan sivustossa osoitteessa http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

CVE-ID

CVE-2013-0169

CVE-2013-1486

CVE-2013-1487

• Haittaohjelmien poisto

Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 tai uudempi, OS X Lion Server 10.7 tai uudempi, OS X Mountain Lion 10.8 tai uudempi

Kuvaus: Tässä päivityksessä on haittaohjelman poistotyökalu, joka poistaa haittaohjelmien useimmat muunnelmat. Jos tietokoneesta löydetään haittaohjelma, näkyviin tulee valintaikkuna, joka ilmoittaa käyttäjälle haittaohjelman poistosta. Käyttäjälle ei näytetä mitään viestiä, jos tietokoneessa ei ole haittaohjelmaa. Tämä päivitys on saatavilla järjestelmiin, joihin on asennettu Java 6.