Java-Lecks: Apple liefert endlich Sicherheitsupdates aus

SicherheitSicherheitsmanagement
Java Logo

Apple hat jetzt auch ein Sicherheitsupdate für Java veröffentlicht. Es schließt insgesamt zwölf Lücken in Java 1.6.0_29 unter Mac OS X 10.6 Snow Leopard und Mac OS X 10.7 Lion. Eine von ihnen ist die Schwachstelle, die der Trojaner Flashback ausnutzt, um Schadcode einzuschleusen und persönliche Daten zu stehlen. Das Java-Update 7 für Mac OS X 10.6.4 und das Update 2012-001 für Mac OS X 10.7 lassen sich über die Softwareaktualisierung beziehen oder von der Apple-Website laden.

Einige der anderen Anfälligkeiten ermöglichen es einer Sicherheitswarnung von Apple zufolge, dass nicht beglaubigte Java-Applets beliebigen Code außerhalb der Java-Sandbox ausführen. Ein Angreifer müsse sein Opfer dafür nur auf eine manipulierte Website locken. Das Update auf Java 1.6.0_31 behebe das Problem. Oracle, Herausgeber von Java, stuft das von den Schwachstellen ausgehende Risiko als “hoch” ein.

Mac-Nutzer, die Java auf ihrem System installiert haben, sollten den Patch schnellstmöglich anwenden. Die meisten aktuellen Mac-Systeme sind allerdings nicht betroffen, da Apple Java seit Mac OS X 10.6 Snow Leopard nicht mehr zusammen mit dem Betriebssystem ausliefert. Für ältere Versionen des Betriebssystems bietet Apple keinen Java-Support mehr an.

Oracle verteilt das Update 31 für Java SE 6 schon seit Mitte Februar. Es stopft unter Windows, Linux und Solaris insgesamt 14 Sicherheitslöcher. Zwölf davon hat Apple mit dem jetzt veröffentlichten Update beseitigt.

[mit Material von Topher Kessler, News.com]

Lesen Sie auch :