Apple schließt kritische Java-Lücken

Die Patches beheben Fehler in den Java-Versionen 1.6.0_07, 1.5.0_16 und 1.4.2_18. Sie bestehen unter Mac OS X 10.4 und 10.5. Ein manipuliertes Applet kann Schadcode mit den Rechten eines angemeldeten Benutzers ausführen.

Apple hat die Java-Laufzeitumgebung von Mac OS X aktualisiert. Die Patches stopfen als kritisch eingestufte Lücken in den Java-Versionen 1.6.0_07, 1.5.0_16 und 1.4.2_18. Durch sie kann ein Angreifer über eine Website mit einem manipulierten Java-Applet Schadcode mit den Rechten eines angemeldeten Benutzers ausführen.

Für Mac OS X 10.4 hat Apple das 80,11 MByte große Release 9 bereitgestellt. Das Update 4 für Mac OS X 10.5 fällt mit 158 MByte deutlich größer aus. Beide Patches sind über die Softwareaktualisierung des Betriebssystems oder im Download-Bereich der Apple-Website erhältlich.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

Intego hatte vor rund drei Wochen vor den ungepatchten Java-Lücken gewarnt. Nach der Veröffentlichung eines Proof-of-Concept für eine der Lücken hatte das Sicherheitsunternehmen Nutzern des Apple-Betriebssystems empfohlen, Java zu deaktivieren. Intego kritisierte, dass Apple einige der Schwachstellen seit fünf Monaten bekannt seien. Sun Microsystems hatte sie im Dezember mit der Veröffentlichung des Update 11 für Java Runtime Environment 6 unter Windows und Linux geschlossen.

Themenseiten: Apple, Java, Sun Microsystems, intego, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple schließt kritische Java-Lücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *