Apple hat je eine Aktualisierung von Java für Mac OS X 10.5 Leopard und 10.6 Snow Leopard veröffentlicht. Sie bringen J2SE 5.0 auf Version 1.5.0_24 und Java SE 6 auf Version 1.6.0_20. Version J2SE 1.4.2 wird nicht mehr unterstützt.
Insgesamt schließen das Update 7 für Leopard und das Update 2 für Snow Leopard 28 Sicherheitslücken. Der Großteil der Schwachstellen betrifft Java selbst, einige aber auch nur Apples Implementierung.
Angreifer können die Sicherheitslöcher ausnutzen, um beliebigen Schadcode einzuschleusen und auszuführen. Dazu müssen sie Nutzer nur dazu bringen, mit einem javafähigen Browser eine manipulierte Webseite aufzurufen.
Die Java-Updates sollen neben der Sicherheit auch die Zuverlässigkeit und Kompatibilität der Plattform verbessern. Sie stehen über die Softwareaktualisierung oder auf der Apple-Website zum Download bereit. Die Aktualisierung für Leopard (10.5.8) ist 122 MByte groß, die für Snow Leopard (10.6.3) 78 MByte.
Vor der Installation müssen Browser und aktive Java-Applikationen beendet werden. Ein Neustart des Systems ist dann nicht erforderlich.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.