• IT-Karriere:
  • Services:

Sicherheitsloch in MacOS X seit fünf Monaten nicht beseitigt

Beispielcode demonstriert die Angriffsmöglichkeit per Java Applet

Seit mittlerweile fünf Monaten weist MacOS X ein gefährliches Sicherheitsloch in der Java Virtual Machine auf. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen. Ein Sicherheitsspezialist hat Beispielcode veröffentlicht, der die Arbeitsweise der Sicherheitslücke zeigt.

Artikel veröffentlicht am ,

Der Sicherheitsspezialist Landon Fuller kritisiert Apple, dass der seit so vielen Monaten bekannte Fehler in der Java Virtual Machine immer noch nicht beseitigt wurde. Sun hatte das Sicherheitsloch bereits im Dezember 2008 geschlossen. Apple hat bislang nicht reagiert, obwohl bereits Schadcode zur Ausnutzung des Fehlers im Internet gefunden wurde.

Stellenmarkt
  1. CYBEROBICS, Berlin
  2. GNS Gesellschaft für numerische Simulation mbH, Braunschweig

Fuller hat Beispielcode veröffentlicht, um die Arbeitsweise des Sicherheitslochs zu demonstrieren. Damit Angreifer den Fehler ausnutzen können, brauchen sie ihr Opfer nur dazu zu bewegen, eine entsprechend präparierte Webseite zu besuchen. Wenn dann im Browser die Ausführung von Java aktiviert ist, kann sich ein Java Applet höhere Rechte verschaffen, selbst wenn es als unsicher klassifiziert ist.

Derzeit ist nicht bekannt, wann Apple das seit fünf Monaten offene Sicherheitsloch in der Java Virtual Machine beseitigt. Bis zum Erscheinen eines Patches kann zur Abhilfe die Ausführung von Java im Browser deaktiviert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-78%) 7,99€
  2. 1,99€
  3. 4,99€
  4. 38,99€

16Bitiges Bit 30. Aug 2009

Komisch. Ich dachte ich mache das im Haus ohne WLan, und mit UMTS mehr als nur Surfen...

Casi No F Atal 24. Mai 2009

Den benutzt man für Online-Poker!

Jochurt_22 22. Mai 2009

Ich bin wieder zurück: Punkte: Apple = teuer Apple = unkomfortabel Apple = keine...

hfbnvbnbv 22. Mai 2009

Also ich finde das Bild sehr treffend. Erinnere dich doch mal, was damals für ein Hype um...

ha-ha 21. Mai 2009

...müssen eben schön aussehen, von sicherheit war nie die rede.


Folgen Sie uns
       


iPhone 11 - Test

Das iPhone 11 ist das günstigste der drei neuen iPhone-Modelle - kostet aber immer noch mindestens 850 Euro. Dafür müssen Nutzer kaum Kompromisse bei der Kamera machen - das Display finden wir aber wie beim iPhone Xr antiquiert.

iPhone 11 - Test Video aufrufen
Confidential Computing: Vertrauen ist schlecht, Kontrolle besser
Confidential Computing
Vertrauen ist schlecht, Kontrolle besser

Die IT-Welt zieht in die Cloud und damit auf fremde Rechner. Beim Confidential Computing sollen Daten trotzdem während der Nutzung geschützt werden, und zwar durch die Hardware - keine gute Idee!
Ein IMHO von Sebastian Grüner

  1. Gaia-X Knoten in Altmaiers Cloud identifzieren sich eindeutig
  2. Gaia-X Altmaiers Cloud-Pläne bleiben weiter wolkig
  3. Cloud Ex-SAP-Chef McDermott will Servicenow stark expandieren

Ryzen 9 3950X im Test: AMDs konkurrenzlose 16 Kerne
Ryzen 9 3950X im Test
AMDs konkurrenzlose 16 Kerne

Der Ryzen 9 3950X ist vorerst die Krönung für den Sockel AM4: Die CPU rechnet schneller als alle anderen Mittelklasse-Chips, selbst Intels deutlich teurere Modelle mit 18 Kernen überholt das AMD-Modell locker.
Ein Test von Marc Sauter

  1. Zen-CPUs AMD nennt konkrete Termine für Ryzen 3950X und Threadripper
  2. Castle Peak AMDs Threadripper v3 sollen am 19. November erscheinen
  3. OEM & China AMD bringt Ryzen 3900 und Ryzen 3500X

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


      •  /