Abo
  • Services:

Apple beseitigt Java-Sicherheitsloch in MacOS X

Update von Java für MacOS X nach rund sechs Monaten

Mit einem Update für Java schließt Apple ein kritische Sicherheitsloch in der der Java Virtual Machine von MacOS X. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen.

Artikel veröffentlicht am ,

Rund sechs Monate hat es gedauert, bis Apple eine kritische Sicherheitslücke in der Java Virtual Machine von MacOS X beseitigt hat. Mitte Mai hatte der Sicherheitsspezialist Landon Fuller Apple dafür kritisiert und Beispielcode veröffentlicht, der die Arbeitsweise der Sicherheitslücke zeigt. Sun hatte das Sicherheitsloch bereits im Dezember 2008 geschlossen.

Stellenmarkt
  1. d&b audiotechnik GmbH, Backnang bei Stuttgart
  2. EWE NETZ GmbH, Oldenburg

Damit Angreifer den Fehler ausnutzen können, brauchen sie ihr Opfer nur dazu zu bewegen, eine entsprechend präparierte Webseite zu besuchen. Wenn dann im Browser die Ausführung von Java aktiviert ist, kann sich ein Java Applet höhere Rechte verschaffen, selbst wenn es als unsicher klassifiziert ist.

Mit Updates von Java für MacOS X 10.5 und 10.4 schließt nun auch Apple die Sicherheitslücke und räumt ein, dass sich darüber Code mit den Rechten des gerade eingeloggten Nutzers ausführen lässt.



Anzeige
Hardware-Angebote
  1. und 4 Spiele gratis erhalten
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  3. 449€ + 5,99€ Versand

RioDerReisser 17. Jun 2009

Nun ja, iPhone OS-X hat mit Mac OS-X soviel zu tun wie Windows 3.1 mit Windows...

loler 17. Jun 2009

Kann es sein, dass du von Softwareentwicklung nicht den Hauch einer Ahnung hast...

AtomicBitHunter 16. Jun 2009

Unfug. Der grösste Teil basiert auf dem Code von Sun. Wäre ja geradezu idiotisch das neu...

loler 16. Jun 2009

Den meisten Müll schreiben eigentlich die Hateboys aus dem anderen Lager. Nur schreiben...

Dresther 16. Jun 2009

dann kann sowas nicht mehr passieren, denn der Appstore ist sicher. Deshalb ist im...


Folgen Sie uns
       


Cloudgaming mit dem Fire TV Stick ausprobiert

Wir streamen und spielen mit 60 fps mit dem Fire TV Stick.

Cloudgaming mit dem Fire TV Stick ausprobiert Video aufrufen
Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

Leistungsschutzrecht/Uploadfilter: Worüber das Europaparlament wirklich abstimmt
Leistungsschutzrecht/Uploadfilter
Worüber das Europaparlament wirklich abstimmt

Das Europaparlament entscheidet am Donnerstag über das Leistungsschutzrecht und Uploadfilter. Doch Gegner und Befürworter streiten bis zuletzt, worüber eigentlich abgestimmt wird. Golem.de analysiert die Vorschläge.
Eine Analyse von Friedhelm Greis

  1. Urheberrecht Europaparlament bremst Leistungsschutzrecht und Uploadfilter
  2. Urheberrecht Freies Netz für freie Bürger
  3. Leistungsschutzrecht Verleger attackieren Bär und Jarzombek scharf

    •  /