Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/06/2011

Actualització de Java per a Mac OS X 10.6

Múltiples vulnerabilitats a Java 1.6.0_24

Hi ha diverses vulnerabilitats a Java 1.6.0_24. Les més greus permetrien a un applet Java sense confiança, executar codi arbitrari fora del sandbox de Java. En visitar una pàgina web que conté un applet Java sense confiança –especialment manipulat– podria permetre l'execució de codi arbitrari amb els privilegis de l'usuari actual.

Aquests problemes es corregeixen actualitzant a la versió 1.6.0_26.

Sistemes Afectats:

Java per a Mac OS X v10.6.X i Mac OS X Server v10.6.X

Referències:

CVE-2011-0802, CVE-2011-0814, CVE-2011-0862, CVE-2011-0863, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0873

Solució:

Es pot actualitzar des del panell d'Actualització de Programari en les Preferències del Sistema o visitant la pàgina d'Apple:
http://www.apple.com/support/downloads/

Notes:

Per a més informació, visiteu la web de Java en:
http://java.sun.com/javase/6/webnotes/ReleaseNotes.html

CSIRT-CV