Abo
  • Services:

Sicherheitsloch in MacOS X seit fünf Monaten nicht beseitigt

Beispielcode demonstriert die Angriffsmöglichkeit per Java Applet

Seit mittlerweile fünf Monaten weist MacOS X ein gefährliches Sicherheitsloch in der Java Virtual Machine auf. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen. Ein Sicherheitsspezialist hat Beispielcode veröffentlicht, der die Arbeitsweise der Sicherheitslücke zeigt.

Artikel veröffentlicht am ,

Der Sicherheitsspezialist Landon Fuller kritisiert Apple, dass der seit so vielen Monaten bekannte Fehler in der Java Virtual Machine immer noch nicht beseitigt wurde. Sun hatte das Sicherheitsloch bereits im Dezember 2008 geschlossen. Apple hat bislang nicht reagiert, obwohl bereits Schadcode zur Ausnutzung des Fehlers im Internet gefunden wurde.

Stellenmarkt
  1. Viega Holding GmbH & Co. KG, Attendorn
  2. SIZ GmbH, Bonn

Fuller hat Beispielcode veröffentlicht, um die Arbeitsweise des Sicherheitslochs zu demonstrieren. Damit Angreifer den Fehler ausnutzen können, brauchen sie ihr Opfer nur dazu zu bewegen, eine entsprechend präparierte Webseite zu besuchen. Wenn dann im Browser die Ausführung von Java aktiviert ist, kann sich ein Java Applet höhere Rechte verschaffen, selbst wenn es als unsicher klassifiziert ist.

Derzeit ist nicht bekannt, wann Apple das seit fünf Monaten offene Sicherheitsloch in der Java Virtual Machine beseitigt. Bis zum Erscheinen eines Patches kann zur Abhilfe die Ausführung von Java im Browser deaktiviert werden.



Anzeige
Top-Angebote
  1. (u. a. Mass Effect: Andromeda PS4/XBO für 15€ und Mission Impossible 1-5 Box für 14,99€)
  2. 29€ (Bestpreis!) - Tuning-Tipp für ältere PCs
  3. 99,90€ (Bestpreis!)
  4. (nur bis Montag 9 Uhr)

16Bitiges Bit 30. Aug 2009

Komisch. Ich dachte ich mache das im Haus ohne WLan, und mit UMTS mehr als nur Surfen...

Casi No F Atal 24. Mai 2009

Den benutzt man für Online-Poker!

Jochurt_22 22. Mai 2009

Ich bin wieder zurück: Punkte: Apple = teuer Apple = unkomfortabel Apple = keine...

hfbnvbnbv 22. Mai 2009

Also ich finde das Bild sehr treffend. Erinnere dich doch mal, was damals für ein Hype um...

ha-ha 21. Mai 2009

...müssen eben schön aussehen, von sicherheit war nie die rede.


Folgen Sie uns
       


Honor 10 gegen Oneplus 6 - Test

Das Honor 10 unterbietet den Preis des Oneplus 6 und bietet dafür ebenfalls eine leistungsfähige Ausstattung.

Honor 10 gegen Oneplus 6 - Test Video aufrufen
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Ingolstadt Flugtaxis sollen in Deutschland erprobt werden
  2. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  3. Cityairbus Mit Siemens soll das Lufttaxi abheben

Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  2. Roboat MIT-Forscher drucken autonom fahrende Boote
  3. Elektromobilität Norwegen baut mehr Elektrofähren

Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

    •  /