Alert GCSA-12052 - APPLE-SA-2012-09-05-1 Java for OS X 2012-005 and
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12052
Data : 06 settembre 2012
Titolo : APPLE-SA-2012-09-05-1 Java for OS X 2012-005 and Java for Mac OS X 10.6 Update 10
******************************************************************
:: Descrizione del problema
Sono state rilevate varie vulnerabilita' in Java per Mac OS X,
la piu' grave delle quali potrebbe consentire l'esecuzione
di codice arbitrario ad applet Java non affidabili,
durante la navigazione su pagine web artefatte.
:: Software interessati
OS X Lion v10.7 e precedenti
OS X Lion Server v10.7 e precedenti
Mac OS X v10.6.8 e precedenti
Mac OS X Server v10.6.8 e precedenti
:: Impatto
Security Bypass
Privilege escalation
Denial of Service
Accesso al sistema
Esposizione di informazioni sensibili
:: Soluzione
Aggiornare a Java SE 6 version 1.6.0_35
L'upgrade puo' essere installato tramite il
Software Update pane in System Preferences,
o attraverso il sito web Apple:
http://www.apple.com/support/downloads/
Mac OS X: Updating your software
http://support.apple.com/kb/HT1338
Se non utilizzate gli applet Java e' consigliabile
disabilitare il Java web plug-in nel browser.
Per maggiori informazioni su come disabilitare
Java in Safari consultare la seguente pagina:
http://support.apple.com/kb/HT5241
:: Riferimenti
Apple - Java for OS X 2012-005
http://support.apple.com/kb/DL1572
Apple - About Java for OS X 2012-005
http://support.apple.com/kb/HT5367
Apple - About the security content of Java for OS X 2012-005 and Java for Mac OS X 10.6 Update 10
http://support.apple.com/kb/HT1222
APPLE-SA-2012-09-05-1 Java for OS X 2012-005 and Java for Mac OS X 10.6 Update 10
http://prod.lists.apple.com/archives/security-announce/2012/Sep/msg00000.html
Oracle Security Alert for CVE-2012-4681
http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0547
-----BEGIN PGP SIGNATURE-----
iD8DBQFQSL4EwZxMk2USYEIRAsD9AKCpT97CTO686iAgKXSzb/9A2J9ILACg2ikX
wb4IsmGCJruQtbu6g3ZfLmI=
=j84D
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12052
Data : 06 settembre 2012
Titolo : APPLE-SA-2012-09-05-1 Java for OS X 2012-005 and Java for Mac OS X 10.6 Update 10
******************************************************************
:: Descrizione del problema
Sono state rilevate varie vulnerabilita' in Java per Mac OS X,
la piu' grave delle quali potrebbe consentire l'esecuzione
di codice arbitrario ad applet Java non affidabili,
durante la navigazione su pagine web artefatte.
:: Software interessati
OS X Lion v10.7 e precedenti
OS X Lion Server v10.7 e precedenti
Mac OS X v10.6.8 e precedenti
Mac OS X Server v10.6.8 e precedenti
:: Impatto
Security Bypass
Privilege escalation
Denial of Service
Accesso al sistema
Esposizione di informazioni sensibili
:: Soluzione
Aggiornare a Java SE 6 version 1.6.0_35
L'upgrade puo' essere installato tramite il
Software Update pane in System Preferences,
o attraverso il sito web Apple:
http://www.apple.com/support/downloads/
Mac OS X: Updating your software
http://support.apple.com/kb/HT1338
Se non utilizzate gli applet Java e' consigliabile
disabilitare il Java web plug-in nel browser.
Per maggiori informazioni su come disabilitare
Java in Safari consultare la seguente pagina:
http://support.apple.com/kb/HT5241
:: Riferimenti
Apple - Java for OS X 2012-005
http://support.apple.com/kb/DL1572
Apple - About Java for OS X 2012-005
http://support.apple.com/kb/HT5367
Apple - About the security content of Java for OS X 2012-005 and Java for Mac OS X 10.6 Update 10
http://support.apple.com/kb/HT1222
APPLE-SA-2012-09-05-1 Java for OS X 2012-005 and Java for Mac OS X 10.6 Update 10
http://prod.lists.apple.com/archives/security-announce/2012/Sep/msg00000.html
Oracle Security Alert for CVE-2012-4681
http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0547
-----BEGIN PGP SIGNATURE-----
iD8DBQFQSL4EwZxMk2USYEIRAsD9AKCpT97CTO686iAgKXSzb/9A2J9ILACg2ikX
wb4IsmGCJruQtbu6g3ZfLmI=
=j84D
-----END PGP SIGNATURE-----