Das Sicherheitsunternehmen Intego warnt vor einer Schwachstelle in Java, durch die ein Angreifer über das Internet Schadsoftware mit den Rechten eines angemeldeten Benutzers auf einem ungepatchten Apple-Computer ausführen kann. Die Lücke besteht demnach auch nach Installation des von Apple Mitte Mai veröffentlichten Updates auf Mac OS X 10.5.7.
„Die Lücke kann zu Drive-by-Downloads führen, bei denen Anwender schon beim Besuch einer manipulierten Website angegriffen werden“, schreibt das Unternehmen in einem Blogeintrag. Intego zufolge hat lediglich der Sicherheitsexperte Landon Fuller einen Proof-of-Concept für die Schwachstelle veröffentlicht: „Wir haben bisher keine schädlichen Java-Applets im Internet gefunden.“
Aufgrund des hohen Bekanntheitsgrads der Sicherheitslücke erwartet Intego, dass Hacker versuchen werden, einen Exploit zu entwickeln, bevor Apple ein Update veröffentlicht. Apple sei die Schwachstelle seit ihrer Veröffentlichung vor fünf Monaten bekannt, so Intego. Das Unternehmen empfiehlt Mac-OS-X-Nutzern, bis zur Bereitstellung eines Updates in den Einstellungen ihres Browsers Java zu deaktivieren. Sun Microsystems hatte die Sicherheitslücke im Dezember mit Veröffentlichung des Updates 11 von Java Runtime Environment 6 unter Windows und Linux geschlossen.
Neueste Kommentare
Noch keine Kommentare zu Intego warnt vor Java-Lücke in Mac OS X
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.