Az OS X rendszerhez kiadott 2013-001-es Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 13-as Java-frissítés biztonsági tartalma

Ez a dokumentum az OS X rendszerhez kiadott 2013-001-es Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 13-as Java-frissítés biztonsági tartalmát ismerteti.

Az OS X rendszerhez kiadott 2013-001-es Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 13-as Java-frissítés a Szoftverfrissítés funkció segítségével, illetve az Apple letöltési oldaláról tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Az OS X rendszerhez kiadott 2013-001-es Java-frissítés és a Mac OS X 10.6 rendszerhez kiadott 13-as Java-frissítés

• Java

A következőkhöz érhető el: OS X Lion 10.7 és újabb, OS X Lion Server 10.7 és újabb, OS X Mountain Lion 10.8 és újabb.

Érintett terület: Több biztonsági rés a Java 1.6.0_37 kisalkalmazásban

Leírás: Több biztonsági rés is volt a Java 1.6.0_37 kisalkalmazásban, amelyek közül a legsúlyosabb lehetővé tette a nem megbízható Java kisalkalmazások számára, hogy tetszőleges programkódot hajtsanak végre a Java védőfalán kívül. Egy olyan weboldal meglátogatásakor, amely ártó szándékkal létrehozott, nem megbízható Java kisalkalmazást tartalmazott, tetszőleges programkód végrehajtására kerülhetett sor az aktuális felhasználó jogosultságaival. Ezeket a hibákat orvosolja a Java 1.6.0_41. A Mac OS X 10.6 rendszerben a Mac OS X 10.6 rendszerhez kiadott 13-as Java-frissítéssel küszöbölhetők ki ezek a hibák. További információk a Java webhelyén találhatók: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

CVE-azonosító

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0445

CVE-2013-0446

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1480

CVE-2013-1481

• Java

A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 és újabb, OS X Lion Server 10.7 és újabb, OS X Mountain Lion 10.8 és újabb.

Érintett terület: Több biztonsági rés a Java kisalkalmazásban

Leírás: Több biztonsági rés is volt a Java kisalkalmazásban, amelyek közül a legsúlyosabb lehetővé tette a nem megbízható Java kisalkalmazások számára, hogy tetszőleges programkódot hajtsanak végre a Java védőfalán kívül. Egy olyan weboldal meglátogatásakor, amely ártó szándékkal létrehozott, nem megbízható Java kisalkalmazást tartalmazott, tetszőleges programkód végrehajtására kerülhetett sor az aktuális felhasználó jogosultságaival. Ezeket a hibákat orvosolja a Java 1.6.0_41. További információk a Java webhelyén találhatók: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.

CVE-azonosító

CVE-2013-0169

CVE-2013-1486

CVE-2013-1487

• Rosszindulatú szoftverek eltávolítása

A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 és újabb, OS X Lion Server 10.7 és újabb, OS X Mountain Lion 10.8 és újabb.

Leírás: A frissítés egy rosszindulatú programok eltávolítására szolgáló eszközt futtat, amely törli a rosszindulatú programok leggyakoribb változatait. Ha rosszindulatú program található a rendszerben, párbeszédpanel értesíti a felhasználót arról, hogy a rosszindulatú program törlése megtörtént. A felhasználó nem kap értesítést, ha a rendszerben nem található rosszindulatú program. A frissítés azokban a rendszerekben használható, amelyeken telepítve van a Java 6.