Abo
  • Services:

Apple beseitigt Java-Sicherheitsloch in MacOS X

Update von Java für MacOS X nach rund sechs Monaten

Mit einem Update für Java schließt Apple ein kritische Sicherheitsloch in der der Java Virtual Machine von MacOS X. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen.

Artikel veröffentlicht am ,

Rund sechs Monate hat es gedauert, bis Apple eine kritische Sicherheitslücke in der Java Virtual Machine von MacOS X beseitigt hat. Mitte Mai hatte der Sicherheitsspezialist Landon Fuller Apple dafür kritisiert und Beispielcode veröffentlicht, der die Arbeitsweise der Sicherheitslücke zeigt. Sun hatte das Sicherheitsloch bereits im Dezember 2008 geschlossen.

Stellenmarkt
  1. Robert Bosch GmbH, Hildesheim
  2. TUI Deutschland GmbH, deutschlandweit

Damit Angreifer den Fehler ausnutzen können, brauchen sie ihr Opfer nur dazu zu bewegen, eine entsprechend präparierte Webseite zu besuchen. Wenn dann im Browser die Ausführung von Java aktiviert ist, kann sich ein Java Applet höhere Rechte verschaffen, selbst wenn es als unsicher klassifiziert ist.

Mit Updates von Java für MacOS X 10.5 und 10.4 schließt nun auch Apple die Sicherheitslücke und räumt ein, dass sich darüber Code mit den Rechten des gerade eingeloggten Nutzers ausführen lässt.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 449€

RioDerReisser 17. Jun 2009

Nun ja, iPhone OS-X hat mit Mac OS-X soviel zu tun wie Windows 3.1 mit Windows...

loler 17. Jun 2009

Kann es sein, dass du von Softwareentwicklung nicht den Hauch einer Ahnung hast...

AtomicBitHunter 16. Jun 2009

Unfug. Der grösste Teil basiert auf dem Code von Sun. Wäre ja geradezu idiotisch das neu...

loler 16. Jun 2009

Den meisten Müll schreiben eigentlich die Hateboys aus dem anderen Lager. Nur schreiben...

Dresther 16. Jun 2009

dann kann sowas nicht mehr passieren, denn der Appstore ist sicher. Deshalb ist im...


Folgen Sie uns
       


Huawei P20 Pro - Hands on

Huaweis neues Smartphone P20 Pro kommt mit drei Hauptkameras und einer Reihe von KI-Funktionen. Wir haben uns das Gerät in einem ersten Hands on angeschaut.

Huawei P20 Pro - Hands on Video aufrufen
Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Patscherkofel: Gondelbahn mit Sicherheitslücken
Patscherkofel
Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
Von Hauke Gierow

  1. Hamburg Sensoren melden freie Parkplätze
  2. Edge Computing Randerscheinung mit zentraler Bedeutung
  3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

    •  /