Abo
  • Services:
Anzeige

Sicherheitsloch in MacOS X seit fünf Monaten nicht beseitigt

Beispielcode demonstriert die Angriffsmöglichkeit per Java Applet

Seit mittlerweile fünf Monaten weist MacOS X ein gefährliches Sicherheitsloch in der Java Virtual Machine auf. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen. Ein Sicherheitsspezialist hat Beispielcode veröffentlicht, der die Arbeitsweise der Sicherheitslücke zeigt.

Der Sicherheitsspezialist Landon Fuller kritisiert Apple, dass der seit so vielen Monaten bekannte Fehler in der Java Virtual Machine immer noch nicht beseitigt wurde. Sun hatte das Sicherheitsloch bereits im Dezember 2008 geschlossen. Apple hat bislang nicht reagiert, obwohl bereits Schadcode zur Ausnutzung des Fehlers im Internet gefunden wurde.

Anzeige

Fuller hat Beispielcode veröffentlicht, um die Arbeitsweise des Sicherheitslochs zu demonstrieren. Damit Angreifer den Fehler ausnutzen können, brauchen sie ihr Opfer nur dazu zu bewegen, eine entsprechend präparierte Webseite zu besuchen. Wenn dann im Browser die Ausführung von Java aktiviert ist, kann sich ein Java Applet höhere Rechte verschaffen, selbst wenn es als unsicher klassifiziert ist.

Derzeit ist nicht bekannt, wann Apple das seit fünf Monaten offene Sicherheitsloch in der Java Virtual Machine beseitigt. Bis zum Erscheinen eines Patches kann zur Abhilfe die Ausführung von Java im Browser deaktiviert werden.


eye home zur Startseite
16Bitiges Bit 30. Aug 2009

Komisch. Ich dachte ich mache das im Haus ohne WLan, und mit UMTS mehr als nur Surfen...

Casi No F Atal 24. Mai 2009

Den benutzt man für Online-Poker!

Jochurt_22 22. Mai 2009

Ich bin wieder zurück: Punkte: Apple = teuer Apple = unkomfortabel Apple = keine...

hfbnvbnbv 22. Mai 2009

Also ich finde das Bild sehr treffend. Erinnere dich doch mal, was damals für ein Hype um...

ha-ha 21. Mai 2009

...müssen eben schön aussehen, von sicherheit war nie die rede.



Anzeige

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. Nordischer Maschinenbau Rud. Baader GmbH & Co. KG, Lübeck
  3. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  4. Deloitte, Berlin, Düsseldorf, Frankfurt, Hamburg, München


Anzeige
Spiele-Angebote
  1. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€
  2. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)
  3. (-73%) 10,99€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Wo genau anmelden?

    Bluejanis | 04:25

  2. Re: Das Spiel ist beendet.

    kotap | 02:17

  3. Re: Ich wäre ja mal froh wenn Golem sein...

    Desertdelphin | 00:55

  4. Re: Besser als GTA

    Erny | 00:40

  5. Re: halb so schlimm

    Apfelbrot | 00:40


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel