Apple hat ein Sicherheitsupdate herausgebracht, das vier Anfälligkeiten in Java 1.6.0_20 und 1.5.0_24 behebt. Es steht für die Client- und Serverversionen von Mac OS X 10.6.4 und 10.5.8 zur Verfügung. Darunter ist eine seit drei Monaten bekannte Schwachstelle, die der Sicherheitsforscher Dino Dai Zovi auf der Konferenz Summerc0n öffentlich gemacht hatte.
Einer der Fehler ermöglicht es einem Angreifer, mittels eines manipulierten Java-Applet beliebigen Schadcode einzuschleusen und außerhalb der Java-Sandbox auszuführen. Diese Codelücke könnte auch für Drive-by-Downloads missbraucht werden.
Eine weitere Schwachstelle lässt sich beim Besuch einer Website mit einem präparierten Java-Applet ausnutzen. Ursache ist ein Speicherfehler, der beim Umgang mit Applet-Fenstern auftreten und zu einem Absturz der Anwendung führen kann.
Apple zufolge verbessert das zwischen 74 und 119 MByte große Update auch die Kompatibilität und Stabilität von Java unter Mac OS X. Es kann über die automatische Updatefunktion oder direkt von der Apple-Website heruntergeladen werden. Apple empfiehlt, vor der Installation alle Browser und Java-Anwendungen zu beenden.
In der vergangenen Woche hatte Oracle Aktualisierungen für Java SE und Java for Business unter Windows, Solaris und Linux bereitgestellt. Sie beseitigen insgesamt 29 Schwachstellen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.