Apple hat ein Sicherheitsupdate herausgebracht, das vier Anfälligkeiten in Java 1.6.0_20 und 1.5.0_24 behebt. Es steht für die Client- und Serverversionen von Mac OS X 10.6.4 und 10.5.8 zur Verfügung. Darunter ist eine seit drei Monaten bekannte Schwachstelle, die der Sicherheitsforscher Dino Dai Zovi auf der Konferenz Summerc0n öffentlich gemacht hatte.
Einer der Fehler ermöglicht es einem Angreifer, mittels eines manipulierten Java-Applet beliebigen Schadcode einzuschleusen und außerhalb der Java-Sandbox auszuführen. Diese Codelücke könnte auch für Drive-by-Downloads missbraucht werden.
Eine weitere Schwachstelle lässt sich beim Besuch einer Website mit einem präparierten Java-Applet ausnutzen. Ursache ist ein Speicherfehler, der beim Umgang mit Applet-Fenstern auftreten und zu einem Absturz der Anwendung führen kann.
Apple zufolge verbessert das zwischen 74 und 119 MByte große Update auch die Kompatibilität und Stabilität von Java unter Mac OS X. Es kann über die automatische Updatefunktion oder direkt von der Apple-Website heruntergeladen werden. Apple empfiehlt, vor der Installation alle Browser und Java-Anwendungen zu beenden.
In der vergangenen Woche hatte Oracle Aktualisierungen für Java SE und Java for Business unter Windows, Solaris und Linux bereitgestellt. Sie beseitigen insgesamt 29 Schwachstellen.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.