Apple bringt kritisches Java-Update für Mac OS X

Ein Angreifer könnte Schadcode außerhalb der Java-Sandbox ausführen. Dafür müsste er sein Opfer lediglich auf eine Website mit einem manipulierten Java-Applet locken. Betroffen ist Java SE für Mac OS X 10.6.6 und 10.5.8.

Apple hat Sicherheitsupdates für Mac OS X bereitgestellt. Sie schließen insgesamt elf als kritisch eingestufte Lücken in Java unter Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow Leopard.

„Der Besuch einer Website, die ein manipuliertes, nicht vertrauenswürdiges Java-Applet enthält, kann zur Ausführung von beliebigem Schadcode mit den Rechten des angemeldeten Nutzers führen“, schreibt Apple in einer Sicherheitswarnung. Der Code werde unter Umständen auch außerhalb der Java-Sandbox ausgeführt.

Unter Mac OS X 10.6.6 oder neuer aktualisiert das Update Java SE auf Version 1.6.0_26. Nutzer von Mac OS X 10.5.8 und neuer erhalten denselben Patch sowie ein Update auf Java SE 1.5.0_30. Oracle hatte die Anfälligkeiten in Java SE schon vor drei Wochen unter Windows, Linux und Solaris beseitigt.

Das Java-Update 5 für Mac OS X 10.6 ist 75,45 MByte groß und das Java-Update 10 für Mac OS X 10.5 120,33 MByte. Beide lassen sich über die Softwareaktualisierung oder direkt von der Apple-Website herunterladen.

Seit Ende vergangener Woche steht Nutzern auch Mac OS X 10.6.8 zur Verfügung, das insgesamt 39 Sicherheitslücken in Komponenten wie App Store, MobileMe, MySQL und QuickTime schließt. Die letzte Java-Aktualisierung hatte Apple im März herausgebracht. Damals wurden 16 Anfälligkeiten beseitigt.

Themenseiten: Apple, Java, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple bringt kritisches Java-Update für Mac OS X

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *