Apple hat ein Sicherheitsupdate herausgebracht, das vier Anfälligkeiten in Java 1.6.0_20 und 1.5.0_24 behebt. Es steht für die Client- und Serverversionen von Mac OS X 10.6.4 und 10.5.8 zur Verfügung. Darunter ist eine seit drei Monaten bekannte Schwachstelle, die der Sicherheitsforscher Dino Dai Zovi auf der Konferenz Summerc0n öffentlich gemacht hatte.
Einer der Fehler ermöglicht es einem Angreifer, mittels eines manipulierten Java-Applet beliebigen Schadcode einzuschleusen und außerhalb der Java-Sandbox auszuführen. Diese Codelücke könnte auch für Drive-by-Downloads missbraucht werden.
Eine weitere Schwachstelle lässt sich beim Besuch einer Website mit einem präparierten Java-Applet ausnutzen. Ursache ist ein Speicherfehler, der beim Umgang mit Applet-Fenstern auftreten und zu einem Absturz der Anwendung führen kann.
Apple zufolge verbessert das zwischen 74 und 119 MByte große Update auch die Kompatibilität und Stabilität von Java unter Mac OS X. Es kann über die automatische Updatefunktion oder direkt von der Apple-Website heruntergeladen werden. Apple empfiehlt, vor der Installation alle Browser und Java-Anwendungen zu beenden.
In der vergangenen Woche hatte Oracle Aktualisierungen für Java SE und Java for Business unter Windows, Solaris und Linux bereitgestellt. Sie beseitigen insgesamt 29 Schwachstellen.
Neueste Kommentare
Noch keine Kommentare zu Apple schließt vier Sicherheitslücken in Java für Mac OS X
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.