Apple hat ein Sicherheitsupdate herausgebracht, das vier Anfälligkeiten in Java 1.6.0_20 und 1.5.0_24 behebt. Es steht für die Client- und Serverversionen von Mac OS X 10.6.4 und 10.5.8 zur Verfügung. Darunter ist eine seit drei Monaten bekannte Schwachstelle, die der Sicherheitsforscher Dino Dai Zovi auf der Konferenz Summerc0n öffentlich gemacht hatte.
Einer der Fehler ermöglicht es einem Angreifer, mittels eines manipulierten Java-Applet beliebigen Schadcode einzuschleusen und außerhalb der Java-Sandbox auszuführen. Diese Codelücke könnte auch für Drive-by-Downloads missbraucht werden.
Eine weitere Schwachstelle lässt sich beim Besuch einer Website mit einem präparierten Java-Applet ausnutzen. Ursache ist ein Speicherfehler, der beim Umgang mit Applet-Fenstern auftreten und zu einem Absturz der Anwendung führen kann.
Apple zufolge verbessert das zwischen 74 und 119 MByte große Update auch die Kompatibilität und Stabilität von Java unter Mac OS X. Es kann über die automatische Updatefunktion oder direkt von der Apple-Website heruntergeladen werden. Apple empfiehlt, vor der Installation alle Browser und Java-Anwendungen zu beenden.
In der vergangenen Woche hatte Oracle Aktualisierungen für Java SE und Java for Business unter Windows, Solaris und Linux bereitgestellt. Sie beseitigen insgesamt 29 Schwachstellen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…