Java for OS X 2013-005 1.0 は、複数の脆弱性を改善するセキュリティパッチ
Java for OS X 2013-005 について - Apple サポート
Apple security updates - Apple Support
About the security content of Java for OS X 2013-005 and Mac OS X v10.6 Update 17 - Apple Support
内容を知りたいなぁとリンクをたどっていくと、随分ネストが深いです^^;
About the security content of Java for OS X 2013-005 and Mac OS X v10.6 Update 17 - Apple Support
JavaAvailable for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 or later, OS X Lion Server v10.7 or later, OS X Mountain Lion 10.8 or later
Impact: Multiple vulnerabilities in Java 1.6.0_51
8011782
Description: Multiple vulnerabilities existed in Java 1.6.0_51, the most serious of which may allow an untrusted Java applet to execute arbitrary code outside the Java sandbox. Visiting a web page containing a maliciously crafted untrusted Java applet may lead to arbitrary code execution with the privileges of the current user. These issues were addressed by updating to Java version 1.6.0_65. Further information is available via the Java website at http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
えと、要は複数の(かなりの数の^^;) 脆弱性を改善するセキュリティパッチです。
悪意のある Java アプレットにより Java サンドボックス外でコードが実行される可能性があるそうです。ただし、ログイン中のユーザー権限でしか実行されないとのこと。
管理者アカウント以外は重篤な影響はなさそう・・・・なわけないか!個人の Mac で Administrator じゃないアカウントで使ってる人いないでしょ!
今年に入って随分と脆弱性が見つかっているんですねぇ。
なお、Java のコンポーネントのアップデートなので、OS の再起動は不要。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
