Apple schließt vier Sicherheitslücken in Java für Mac OS X

Es stehen Updates für Mac OS X 10.6.4 und 10.5.8 zur Verfügung. Eine Schwachstelle ist seit drei Monaten bekannt. Eine andere ermöglicht das Einschleusen und Ausführen von Schadcode sowie Drive-by-Downloads.

Apple hat ein Sicherheitsupdate herausgebracht, das vier Anfälligkeiten in Java 1.6.0_20 und 1.5.0_24 behebt. Es steht für die Client- und Serverversionen von Mac OS X 10.6.4 und 10.5.8 zur Verfügung. Darunter ist eine seit drei Monaten bekannte Schwachstelle, die der Sicherheitsforscher Dino Dai Zovi auf der Konferenz Summerc0n öffentlich gemacht hatte.

Einer der Fehler ermöglicht es einem Angreifer, mittels eines manipulierten Java-Applet beliebigen Schadcode einzuschleusen und außerhalb der Java-Sandbox auszuführen. Diese Codelücke könnte auch für Drive-by-Downloads missbraucht werden.

Eine weitere Schwachstelle lässt sich beim Besuch einer Website mit einem präparierten Java-Applet ausnutzen. Ursache ist ein Speicherfehler, der beim Umgang mit Applet-Fenstern auftreten und zu einem Absturz der Anwendung führen kann.

Apple zufolge verbessert das zwischen 74 und 119 MByte große Update auch die Kompatibilität und Stabilität von Java unter Mac OS X. Es kann über die automatische Updatefunktion oder direkt von der Apple-Website heruntergeladen werden. Apple empfiehlt, vor der Installation alle Browser und Java-Anwendungen zu beenden.

In der vergangenen Woche hatte Oracle Aktualisierungen für Java SE und Java for Business unter Windows, Solaris und Linux bereitgestellt. Sie beseitigen insgesamt 29 Schwachstellen.

Themenseiten: Apple, Java, Oracle, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple schließt vier Sicherheitslücken in Java für Mac OS X

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *