发布日期:2013-03-14
更新日期:2013-03-19
受影响系统:
Apple Mac OS X 10.7.4
Apple Mac OS X 10.7.3
Apple Mac OS X 10.7.2
Apple Mac OS X 10.7.1
Apple Mac OS X Server 10.7.4
Apple Mac OS X Server 10.7.3
Apple Mac OS X Server 10.7.2
Apple Mac OS X Server 10.7.1
Apple Mac OS X Server 10.7
Apple Mac OS X Server 10.6.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58516
CVE(CAN) ID: CVE-2013-0967
Apple Mac OS X是苹果电脑操作系统软件。
Apple Mac OS X 10.8.3之前版本的CoreTypes在安全文件类型列表中包含JNLP文件,通过特制的网页,远程攻击者可绕过Java插件禁用的设置,触发启动Java Web Start应用。
<*来源:Apple
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: