蘋果 Mac OS X 多個漏洞

在 Mac OS X 及 Safari 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系執行任意程式碼及繞過身份認證。

1. 當多個使用者未能通過 AppleID 電子證書認證，遠端使用者可繞過 AppleID 身份認證。
2. 在 Java 插件停用的情況下，遠端使用者仍可引誘目標使用者開啟特製 Java Web Start 應用程式。
3. 遠端使用者可透過引誘目標使用者開啟特製 FaceTime:// 網址，利用漏洞繞過標準確認提示。只有 版本 10.8.x 受影響。
4. 遠端使用者可透過引誘目標使用者開啟特製 PDF 檔案，利用漏洞導致 ink annotations 產生使用已釋放記憶體錯誤，並在目標系統執行任意程式碼。
5. 能進行中間人攻擊的遠端使用者可在軟件更新的推廣內容插入插件內容。版本 10.8.x 不受影響。
6. 遠端使用者可透過引誘目標使用者開啟特製圖像檔案，在目標系統導致記憶體損毁錯誤及執行任意程式碼。該程式碼會以目標使用者權限執行。只有 版本 10.8.x 受影響。