• IT-Karriere:
  • Services:

Apple beseitigt Java-Sicherheitsloch in MacOS X

Update von Java für MacOS X nach rund sechs Monaten

Mit einem Update für Java schließt Apple ein kritische Sicherheitsloch in der der Java Virtual Machine von MacOS X. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen.

Artikel veröffentlicht am ,

Rund sechs Monate hat es gedauert, bis Apple eine kritische Sicherheitslücke in der Java Virtual Machine von MacOS X beseitigt hat. Mitte Mai hatte der Sicherheitsspezialist Landon Fuller Apple dafür kritisiert und Beispielcode veröffentlicht, der die Arbeitsweise der Sicherheitslücke zeigt. Sun hatte das Sicherheitsloch bereits im Dezember 2008 geschlossen.

Stellenmarkt
  1. Landratsamt Lindau, Lindau am Bodensee
  2. CITTI Handelsgesellschaft mbH & Co. KG, Kiel

Damit Angreifer den Fehler ausnutzen können, brauchen sie ihr Opfer nur dazu zu bewegen, eine entsprechend präparierte Webseite zu besuchen. Wenn dann im Browser die Ausführung von Java aktiviert ist, kann sich ein Java Applet höhere Rechte verschaffen, selbst wenn es als unsicher klassifiziert ist.

Mit Updates von Java für MacOS X 10.5 und 10.4 schließt nun auch Apple die Sicherheitslücke und räumt ein, dass sich darüber Code mit den Rechten des gerade eingeloggten Nutzers ausführen lässt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 205,00€ (statt 299,00€ bei beyerdynamic.de)
  2. (aktuell u. a. Sandisk Extreme 64GB für 11€ Euro, Sandisk SSD Plus 1TB für 99€, WD Elements...
  3. 209,49€ (Bestpreis!)
  4. (u. a. Assassin's Creed: Odyssey für 22,99€, Borderlands 3 für 25,99€, Battalion 1944 8...

RioDerReisser 17. Jun 2009

Nun ja, iPhone OS-X hat mit Mac OS-X soviel zu tun wie Windows 3.1 mit Windows...

loler 17. Jun 2009

Kann es sein, dass du von Softwareentwicklung nicht den Hauch einer Ahnung hast...

AtomicBitHunter 16. Jun 2009

Unfug. Der grösste Teil basiert auf dem Code von Sun. Wäre ja geradezu idiotisch das neu...

loler 16. Jun 2009

Den meisten Müll schreiben eigentlich die Hateboys aus dem anderen Lager. Nur schreiben...

Dresther 16. Jun 2009

dann kann sowas nicht mehr passieren, denn der Appstore ist sicher. Deshalb ist im...


Folgen Sie uns
       


Eigene Deep Fakes mit DeepFaceLab - Tutorial

Wir zeigen im Video, wie man mit DeepFaceLab arbeitet.

Eigene Deep Fakes mit DeepFaceLab - Tutorial Video aufrufen
Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Crowdfunding Sono Motors baut vier Prototypen seines Elektroautos
  2. Renault Elektro-Twingo soll nicht schnellladefähig sein
  3. Elektromobilität Umweltbonus gilt auch für Jahreswagen

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

    •  /