Intego warnt vor Java-Lücke in Mac OS X

Ein Angreifer kann Schadcode mit den Rechten angemeldeter Benutzer ausführen. Die Lücke besteht auch in dem vor zwei Wochen veröffentlichten Update auf Mac OS X 10.5.7. Laut Intego kennt Apple die Schwachstelle seit fünf Monaten.

Das Sicherheitsunternehmen Intego warnt vor einer Schwachstelle in Java, durch die ein Angreifer über das Internet Schadsoftware mit den Rechten eines angemeldeten Benutzers auf einem ungepatchten Apple-Computer ausführen kann. Die Lücke besteht demnach auch nach Installation des von Apple Mitte Mai veröffentlichten Updates auf Mac OS X 10.5.7.

„Die Lücke kann zu Drive-by-Downloads führen, bei denen Anwender schon beim Besuch einer manipulierten Website angegriffen werden“, schreibt das Unternehmen in einem Blogeintrag. Intego zufolge hat lediglich der Sicherheitsexperte Landon Fuller einen Proof-of-Concept für die Schwachstelle veröffentlicht: „Wir haben bisher keine schädlichen Java-Applets im Internet gefunden.“

Aufgrund des hohen Bekanntheitsgrads der Sicherheitslücke erwartet Intego, dass Hacker versuchen werden, einen Exploit zu entwickeln, bevor Apple ein Update veröffentlicht. Apple sei die Schwachstelle seit ihrer Veröffentlichung vor fünf Monaten bekannt, so Intego. Das Unternehmen empfiehlt Mac-OS-X-Nutzern, bis zur Bereitstellung eines Updates in den Einstellungen ihres Browsers Java zu deaktivieren. Sun Microsystems hatte die Sicherheitslücke im Dezember mit Veröffentlichung des Updates 11 von Java Runtime Environment 6 unter Windows und Linux geschlossen.

Themenseiten: Apple, Java, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Intego warnt vor Java-Lücke in Mac OS X

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *