Das Sicherheitsunternehmen Intego warnt vor einer Schwachstelle in Java, durch die ein Angreifer über das Internet Schadsoftware mit den Rechten eines angemeldeten Benutzers auf einem ungepatchten Apple-Computer ausführen kann. Die Lücke besteht demnach auch nach Installation des von Apple Mitte Mai veröffentlichten Updates auf Mac OS X 10.5.7.
„Die Lücke kann zu Drive-by-Downloads führen, bei denen Anwender schon beim Besuch einer manipulierten Website angegriffen werden“, schreibt das Unternehmen in einem Blogeintrag. Intego zufolge hat lediglich der Sicherheitsexperte Landon Fuller einen Proof-of-Concept für die Schwachstelle veröffentlicht: „Wir haben bisher keine schädlichen Java-Applets im Internet gefunden.“
Aufgrund des hohen Bekanntheitsgrads der Sicherheitslücke erwartet Intego, dass Hacker versuchen werden, einen Exploit zu entwickeln, bevor Apple ein Update veröffentlicht. Apple sei die Schwachstelle seit ihrer Veröffentlichung vor fünf Monaten bekannt, so Intego. Das Unternehmen empfiehlt Mac-OS-X-Nutzern, bis zur Bereitstellung eines Updates in den Einstellungen ihres Browsers Java zu deaktivieren. Sun Microsystems hatte die Sicherheitslücke im Dezember mit Veröffentlichung des Updates 11 von Java Runtime Environment 6 unter Windows und Linux geschlossen.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…