Apple patcht vier gravierende Sicherheitslücken in Java 6 für Mac OS X

Betroffen sind Mac OS X 10.6, 10.7 und 10.8. Die Lücken lassen sich mit manipulierten Java-Applets ausnutzen. Sie sind seit dem durch den von Oracle in der vergangenen Woche bereitgestellten Patch öffentlich bekannt.

von Stefan Beiersmann 0


Apple hat ein Sicherheitsupdate für Java 6 veröffentlicht. Es steht für Mac OS X 10.6 Snow Leopard, 10.7 Lion und 10.8 Mountain Lion zur Verfügung. Der Patch stopft vier als “kritisch” eingestufte Löcher in Java 6, die Oracle schon in der vergangenen Woche beseitigt hat.

Da Apple für die Aktualisierung von Java 6 verantwortlich ist, mussten Nutzer von OS X warten, bis das Unternehmen aus Cupertino ein Update herausgibt. Ab Java 7 ist Oracle für die Mac-OS-Updates zuständig. Ein entsprechendes Update wurde letzte Woche bereitgestellt. Allerdings liegt Java 7 unter Mac OS nur als 64-Bit-Version vor, sodass 32-Bit-Browser wie Google Chrome noch auf die ältere Version zurückgreifen.

Zudem wurde auch in diesem Patch eine Sicherheitslücke entdeckt, die Angreifer missbrauchen können, um Schadcode einzuschleusen udn auszuführen. Das polnische Sicherheitsunternehmen Security Explorations hatte den Fehler nur wenige Stunden nachdem das Update bereitgestellt worden war entdeckt.

Drei der vier mit dem nun von Apple gelieferten Patch behobenen Fehler stecken in der Java-Komponente Beans. Sie lassen sich Oracle zufolge durch nicht vertrauenswürdige Java-Web-Start-Applikationen sowie Java-Applets ausnutzen. Das von ihnen ausgehende Risiko stuft Oracle als “kritisch” ein. Im zehnstufigen Common Vulnerability Scoring System (CVSS) werden sie mit 10.0 bewertet.

Für Nutzer von Mac OS X 10.6. Snow Leopard hat Apple ein separates, 81,9 MByte großes Update freigegeben, das Java SE 6 auf die Version 1.6.0_35 aktualisiert. Für Mac OS X 10.7 und 10.8 steht “Java für OS X 2012-005” zum Download bereit.

Da die neue Version schon öffentlich bekannte Sicherheitslücken schließt, sollten Nutzer, die Java installiert haben, den Patch so schnell wie möglich einspielen. Apple verteilt ihn über die Update-Funktion seines Betriebssystems. Er lässt sich auch von der Apple-Website herunterladen.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

[mit Material von Topher Kessler, News.com]

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Letzter Kommentar




0 Antworten zu Apple patcht vier gravierende Sicherheitslücken in Java 6 für Mac OS X

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>