Das Sicherheitsunternehmen Intego warnt vor einer Schwachstelle in Java, durch die ein Angreifer über das Internet Schadsoftware mit den Rechten eines angemeldeten Benutzers auf einem ungepatchten Apple-Computer ausführen kann. Die Lücke besteht demnach auch nach Installation des von Apple Mitte Mai veröffentlichten Updates auf Mac OS X 10.5.7.
„Die Lücke kann zu Drive-by-Downloads führen, bei denen Anwender schon beim Besuch einer manipulierten Website angegriffen werden“, schreibt das Unternehmen in einem Blogeintrag. Intego zufolge hat lediglich der Sicherheitsexperte Landon Fuller einen Proof-of-Concept für die Schwachstelle veröffentlicht: „Wir haben bisher keine schädlichen Java-Applets im Internet gefunden.“
Aufgrund des hohen Bekanntheitsgrads der Sicherheitslücke erwartet Intego, dass Hacker versuchen werden, einen Exploit zu entwickeln, bevor Apple ein Update veröffentlicht. Apple sei die Schwachstelle seit ihrer Veröffentlichung vor fünf Monaten bekannt, so Intego. Das Unternehmen empfiehlt Mac-OS-X-Nutzern, bis zur Bereitstellung eines Updates in den Einstellungen ihres Browsers Java zu deaktivieren. Sun Microsystems hatte die Sicherheitslücke im Dezember mit Veröffentlichung des Updates 11 von Java Runtime Environment 6 unter Windows und Linux geschlossen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…