Tentang konten keamanan Java untuk OS X 2013-001 dan Pembaruan 13 Mac OS X v10.6

Dokumen ini menjelaskan mengenai konten keamanan Java untuk OS X 2013-001 dan Pembaruan Mac OS X v10.6 13.

Java untuk OS X 2013-001 dan Pembaruan Mac OS X v10.6 13 dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

Java untuk OS X 2013-001 dan Pembaruan 13 Mac OS X v10.6

• Java

Tersedia untuk: OS X Lion v10.7 atau versi berikutnya, OS X Lion Server v10.7 atau versi berikutnya, OS X Mountain Lion 10.8 atau versi berikutnya

Dampak: Beberapa kerentanan pada Java 1.6.0_37

Deskripsi: Beberapa kerentanan ada pada Java 1.6.0_37, yang paling serius adalah memungkinkan applet Java yang tidak tepercaya untuk mengeksekusi sembarang kode di luar sandbox Java. Mengunjungi halaman web yang berisi applet Java tidak tepercaya dan perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa dari pengguna saat ini. Masalah-masalah ini dapat diselesaikan dengan meningkatkan versi Java ke versi 1.6.0_41. Untuk sistem Mac OS X v10.6, masalah-masalah ini dapat diselesaikan di Java untuk Pembaruan 13 Mac OS X v10.6. Informasi lebih lanjut tersedia di situs web Java di http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0445

CVE-2013-0446

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1480

CVE-2013-1481

• Java

Tersedia untuk: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 atau versi berikutnya, OS X Lion Server v10.7 atau versi berikutnya, OS X Mountain Lion 10.8 atau versi berikutnya

Dampak: Beberapa kerentanan pada Java

Deskripsi: Beberapa kerentanan yang ada di Java, yang paling serius adalah memungkinkan applet Java yang tidak tepercaya untuk mengeksekusi kode acak di luar sandbox Java. Mengunjungi halaman web yang berisi applet Java tidak tepercaya dan perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa dari pengguna saat ini. Masalah-masalah ini dapat diselesaikan dengan meningkatkan versi Java ke versi 1.6.0_41. Informasi lebih lanjut tersedia di situs web Java di http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

CVE-ID

CVE-2013-0169

CVE-2013-1486

CVE-2013-1487

• Penghapusan perangkat lunak jahat

Tersedia untuk: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 atau versi berikutnya, OS X Lion Server v10.7 atau versi berikutnya, OS X Mountain Lion 10.8 atau versi berikutnya

Deskripsi: Pembaruan ini menjalankan alat penghapusan perangkat lunak jahat yang akan menghapus jenis perangkat lunak jahat yang paling umum. Jika perangkat lunak jahat ditemukan, dialog yang memberitahukan pengguna bahwa perangkat lunak jahat telah dihapus akan muncul. Tidak ada indikasi untuk pengguna bila perangkat lunak jahat tidak ditemukan. Pembaruan ini tersedia untuk sistem yang telah menginstal Java 6.