Sobre o conteúdo de segurança da Atualização 1 do Java para Mac OS X 10.6

Este documento descreve o conteúdo de segurança da Atualização 1 do Java para Mac OS X 10.6.

Este documento descreve o conteúdo de segurança da Atualização 1 do Java para Mac OS X 10.6, que pode ser baixado e instalado por meio das preferências Atualização de Software ou em Downloads da Apple.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Atualização 1 do Java para Mac OS X 10.6

  • Java

    Available for: Mac OS X v10.6.2 and later, Mac OS X Server v10.6.2 and later

    Impact: Multiple vulnerabilities in Java 1.6.0_15

    Description: Multiple vulnerabilities exist in Java 1.6.0_15, the most serious of which may allow an untrusted Java applet to obtain elevated privileges. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues are addressed by updating to Java version 1.6.0_17. Further information is available via the Sun Java website at http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html. Credit to Kevin Finisterre of Netragard for reporting CVE-2009-3867 to Apple.

  • Java

    CVE-ID: CVE-2009-2843

    Disponível para: Mac OS X 10.6.2 e posterior, Mac OS X Server 10.6.2 e posterior

    Impacto: um certificado expirado para um applet Java é tratado como válido

    Descrição: um certificado expirado para um applet Java é tratado como válido. Este problema foi resolvido por meio de melhorias no processamento de certificados expirados. Agradecemos a Simon Heimlicher, da ETH Zurique, por comunicar esse problema.

Importante: a menção a sites e produtos de terceiros tem fins somente informativos e não constitui aprovação nem recomendação. A Apple não assume responsabilidade pela seleção, pelo desempenho nem pelo uso de informações ou produtos disponíveis em sites de terceiros. A Apple fornece essas informações somente como cortesia para os usuários. A Apple não testou as informações disponíveis nesses sites e não garante sua precisão ou confiabilidade. O uso de quaisquer informações ou produtos disponíveis na Internet implica riscos, pelos quais a Apple não se responsabiliza. É importante compreender que sites de terceiros são independentes da Apple e que a Apple não tem controle sobre o conteúdo neles exibido. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: