Apple hat die Java-Laufzeitumgebung von Mac OS X aktualisiert. Die Patches stopfen als kritisch eingestufte Lücken in den Java-Versionen 1.6.0_07, 1.5.0_16 und 1.4.2_18. Durch sie kann ein Angreifer über eine Website mit einem manipulierten Java-Applet Schadcode mit den Rechten eines angemeldeten Benutzers ausführen.
Für Mac OS X 10.4 hat Apple das 80,11 MByte große Release 9 bereitgestellt. Das Update 4 für Mac OS X 10.5 fällt mit 158 MByte deutlich größer aus. Beide Patches sind über die Softwareaktualisierung des Betriebssystems oder im Download-Bereich der Apple-Website erhältlich.
ZDNet.de für mobile Geräte: m.zdnet.de
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Intego hatte vor rund drei Wochen vor den ungepatchten Java-Lücken gewarnt. Nach der Veröffentlichung eines Proof-of-Concept für eine der Lücken hatte das Sicherheitsunternehmen Nutzern des Apple-Betriebssystems empfohlen, Java zu deaktivieren. Intego kritisierte, dass Apple einige der Schwachstellen seit fünf Monaten bekannt seien. Sun Microsystems hatte sie im Dezember mit der Veröffentlichung des Update 11 für Java Runtime Environment 6 unter Windows und Linux geschlossen.
Neueste Kommentare
Noch keine Kommentare zu Apple schließt kritische Java-Lücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.