Apple bringt kritisches Java-Update für Mac OS X

Apple hat Sicherheitsupdates für Mac OS X bereitgestellt. Sie schließen insgesamt elf als kritisch eingestufte Lücken in Java unter Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow Leopard.

„Der Besuch einer Website, die ein manipuliertes, nicht vertrauenswürdiges Java-Applet enthält, kann zur Ausführung von beliebigem Schadcode mit den Rechten des angemeldeten Nutzers führen“, schreibt Apple in einer Sicherheitswarnung. Der Code werde unter Umständen auch außerhalb der Java-Sandbox ausgeführt.

Unter Mac OS X 10.6.6 oder neuer aktualisiert das Update Java SE auf Version 1.6.0_26. Nutzer von Mac OS X 10.5.8 und neuer erhalten denselben Patch sowie ein Update auf Java SE 1.5.0_30. Oracle hatte die Anfälligkeiten in Java SE schon vor drei Wochen unter Windows, Linux und Solaris beseitigt.

Das Java-Update 5 für Mac OS X 10.6 ist 75,45 MByte groß und das Java-Update 10 für Mac OS X 10.5 120,33 MByte. Beide lassen sich über die Softwareaktualisierung oder direkt von der Apple-Website herunterladen.

Seit Ende vergangener Woche steht Nutzern auch Mac OS X 10.6.8 zur Verfügung, das insgesamt 39 Sicherheitslücken in Komponenten wie App Store, MobileMe, MySQL und QuickTime schließt. Die letzte Java-Aktualisierung hatte Apple im März herausgebracht. Damals wurden 16 Anfälligkeiten beseitigt.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago