Apple beseitigt Java-Sicherheitsloch in MacOS X

Update von Java für MacOS X nach rund sechs Monaten

Mit einem Update für Java schließt Apple ein kritische Sicherheitsloch in der der Java Virtual Machine von MacOS X. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen.

Artikel veröffentlicht am ,

Rund sechs Monate hat es gedauert, bis Apple eine kritische Sicherheitslücke in der Java Virtual Machine von MacOS X beseitigt hat. Mitte Mai hatte der Sicherheitsspezialist Landon Fuller Apple dafür kritisiert und Beispielcode veröffentlicht, der die Arbeitsweise der Sicherheitslücke zeigt. Sun hatte das Sicherheitsloch bereits im Dezember 2008 geschlossen.

Stellenmarkt
  1. (Senior) Consultant IBM Integration (w/m/d)
    ITARICON Gesellschaft für IT-Architektur und Integrationsberatung mbH, Dresden
  2. Systemarchitekt*in (w/m/d) Airborne Radar
    Hensoldt, Immenstaad, Ulm
Detailsuche

Damit Angreifer den Fehler ausnutzen können, brauchen sie ihr Opfer nur dazu zu bewegen, eine entsprechend präparierte Webseite zu besuchen. Wenn dann im Browser die Ausführung von Java aktiviert ist, kann sich ein Java Applet höhere Rechte verschaffen, selbst wenn es als unsicher klassifiziert ist.

Mit Updates von Java für MacOS X 10.5 und 10.4 schließt nun auch Apple die Sicherheitslücke und räumt ein, dass sich darüber Code mit den Rechten des gerade eingeloggten Nutzers ausführen lässt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


RioDerReisser 17. Jun 2009

Nun ja, iPhone OS-X hat mit Mac OS-X soviel zu tun wie Windows 3.1 mit Windows...

loler 17. Jun 2009

Kann es sein, dass du von Softwareentwicklung nicht den Hauch einer Ahnung hast...

AtomicBitHunter 16. Jun 2009

Unfug. Der grösste Teil basiert auf dem Code von Sun. Wäre ja geradezu idiotisch das neu...

loler 16. Jun 2009

Den meisten Müll schreiben eigentlich die Hateboys aus dem anderen Lager. Nur schreiben...



Aktuell auf der Startseite von Golem.de
TADF Technologie
Samsung kauft Cynora in Bruchsal und entlässt alle

Der Cynora-Chef wollte das deutsche Start-up zum Einhorn entwickeln. Nun wurden die Patente und die TADF-Technologie von Samsung für 300 Millionen Dollar gekauft und das Unternehmen zerschlagen.

TADF Technologie: Samsung kauft Cynora in Bruchsal und entlässt alle
Artikel
  1. Brandenburg: DNS:Net-Verteiler sei wegen Telekom-Werbebanner überhitzt
    Brandenburg  
    DNS:Net-Verteiler sei wegen Telekom-Werbebanner überhitzt

    Bei DNS:Net kam es in dieser Woche bei starker Hitze zu einem Netzausfall in einem Ort. Schuld sei ein Werbebanner der Konkurrenz gewesen.

  2. Vodafone: Vantage Towers betreibt Sendestationen mit Wasserstoff
    Vodafone
    Vantage Towers betreibt Sendestationen mit Wasserstoff

    Bei der Entwicklung des Containers mit Wasserstoffmotor sind Erfahrungen aus Einsätzen bei der Flutkatastrophe im Ahrtal eingeflossen.

  3. Kryptogeld: Bitcoin wieder unter 20.000 US-Dollar, Fonds vor dem Aus
    Kryptogeld
    Bitcoin wieder unter 20.000 US-Dollar, Fonds vor dem Aus

    Ein Gericht hat die Liquidation von Three Arrows Capital angeordnet. Der Bitcoin sinkt wieder unter die Grenze von 20.000 US-Dollar.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PNY RTX 3080 12GB günstig wie nie: 929€ • MindStar (MSI RX 6700 XT 499€, G.Skill DDR4-3600 32GB 165€, AMD Ryzen 9 5900X 375€) • Nur noch heute: NBB Black Week • Top-TVs bis 53% Rabatt • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Samsung Galaxy S20 FE 5G 128GB 359€ [Werbung]
    •  /