Sicherheitsloch in MacOS X seit fünf Monaten nicht beseitigt

Beispielcode demonstriert die Angriffsmöglichkeit per Java Applet

Seit mittlerweile fünf Monaten weist MacOS X ein gefährliches Sicherheitsloch in der Java Virtual Machine auf. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen. Ein Sicherheitsspezialist hat Beispielcode veröffentlicht, der die Arbeitsweise der Sicherheitslücke zeigt.

Artikel veröffentlicht am ,

Der Sicherheitsspezialist Landon Fuller kritisiert Apple, dass der seit so vielen Monaten bekannte Fehler in der Java Virtual Machine immer noch nicht beseitigt wurde. Sun hatte das Sicherheitsloch bereits im Dezember 2008 geschlossen. Apple hat bislang nicht reagiert, obwohl bereits Schadcode zur Ausnutzung des Fehlers im Internet gefunden wurde.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d)
    Bonner Werkstätten Lebenshilfe Bonn gemeinnützige GmbH, Bornheim-Hersel
  2. Mitarbeiter Anwendersupport (m/w/d) 1. Level
    Evangelische Bank eG, Kassel, Kiel
Detailsuche

Fuller hat Beispielcode veröffentlicht, um die Arbeitsweise des Sicherheitslochs zu demonstrieren. Damit Angreifer den Fehler ausnutzen können, brauchen sie ihr Opfer nur dazu zu bewegen, eine entsprechend präparierte Webseite zu besuchen. Wenn dann im Browser die Ausführung von Java aktiviert ist, kann sich ein Java Applet höhere Rechte verschaffen, selbst wenn es als unsicher klassifiziert ist.

Derzeit ist nicht bekannt, wann Apple das seit fünf Monaten offene Sicherheitsloch in der Java Virtual Machine beseitigt. Bis zum Erscheinen eines Patches kann zur Abhilfe die Ausführung von Java im Browser deaktiviert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mozilla
Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren

Die offiziellen Nutzer-Statistiken des Firefox-Browsers sehen für Mozilla nicht gut aus. Immerhin wird der Browser intensiver genutzt.

Mozilla: Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
Artikel
  1. Google, Mozilla, Telegram: Youtube schaltet testweise für 7 Euro die Werbung ab
    Google, Mozilla, Telegram
    Youtube schaltet testweise für 7 Euro die Werbung ab

    Sonst noch was? Was am 2. August 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Dice: Mietserver für Battlefield 2042 möglicherweise später
    Dice
    Mietserver für Battlefield 2042 möglicherweise später

    Zum Start von Battlefield 2042 wird es keine RSP-Mietserver geben. Dennoch sollen Spieler eigene private Partien eröffnen können.

  3. Astronomie: Flüssiges Wasser auf dem Mars war wieder ein Irrtum
    Astronomie
    Flüssiges Wasser auf dem Mars war wieder ein Irrtum

    Unter der südlichen Polkappe des Mars sollte es flüssiges Wasser geben. Spekulationen über Seen mit Leben waren aber voreilig.

16Bitiges Bit 30. Aug 2009

Komisch. Ich dachte ich mache das im Haus ohne WLan, und mit UMTS mehr als nur Surfen...

Casi No F Atal 24. Mai 2009

Den benutzt man für Online-Poker!

Jochurt_22 22. Mai 2009

Ich bin wieder zurück: Punkte: Apple = teuer Apple = unkomfortabel Apple = keine...

hfbnvbnbv 22. Mai 2009

Also ich finde das Bild sehr treffend. Erinnere dich doch mal, was damals für ein Hype um...

ha-ha 21. Mai 2009

...müssen eben schön aussehen, von sicherheit war nie die rede.



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    •  /