Java-Lecks: Apple liefert endlich Sicherheitsupdates aus

SicherheitSicherheitsmanagement
Java Logo

Updates stehen für Mac OS X 10.6.7 Snow Leopard und 10.6.8 Lion zur Verfügung. Sie schließen auch die vom Trojaner “Flashback” ausgenutzte Lücke. Oracle hat die Lücken in Java für Windows, Linux und Solaris schon im Februar gepatcht.

Apple hat jetzt auch ein Sicherheitsupdate für Java veröffentlicht. Es schließt insgesamt zwölf Lücken in Java 1.6.0_29 unter Mac OS X 10.6 Snow Leopard und Mac OS X 10.7 Lion. Eine von ihnen ist die Schwachstelle, die der Trojaner Flashback ausnutzt, um Schadcode einzuschleusen und persönliche Daten zu stehlen. Das Java-Update 7 für Mac OS X 10.6.4 und das Update 2012-001 für Mac OS X 10.7 lassen sich über die Softwareaktualisierung beziehen oder von der Apple-Website laden.

Einige der anderen Anfälligkeiten ermöglichen es einer Sicherheitswarnung von Apple zufolge, dass nicht beglaubigte Java-Applets beliebigen Code außerhalb der Java-Sandbox ausführen. Ein Angreifer müsse sein Opfer dafür nur auf eine manipulierte Website locken. Das Update auf Java 1.6.0_31 behebe das Problem. Oracle, Herausgeber von Java, stuft das von den Schwachstellen ausgehende Risiko als “hoch” ein.

Mac-Nutzer, die Java auf ihrem System installiert haben, sollten den Patch schnellstmöglich anwenden. Die meisten aktuellen Mac-Systeme sind allerdings nicht betroffen, da Apple Java seit Mac OS X 10.6 Snow Leopard nicht mehr zusammen mit dem Betriebssystem ausliefert. Für ältere Versionen des Betriebssystems bietet Apple keinen Java-Support mehr an.

Oracle verteilt das Update 31 für Java SE 6 schon seit Mitte Februar. Es stopft unter Windows, Linux und Solaris insgesamt 14 Sicherheitslöcher. Zwölf davon hat Apple mit dem jetzt veröffentlichten Update beseitigt.

[mit Material von Topher Kessler, News.com]