Mac OS X: Sicherheitslücken in Java

20. Mai 2009 08:00 Uhr - sw

Mehr als 40 Schwachstellen stopft das in der letzten Woche erschienene Betriebssystemupdate Mac OS X 10.5.7 (mehr dazu hier). Doch einige schwerwiegende Sicherheitslücken in der Java-Implementierung wurden unverständlicherweise nicht beseitigt. Unverständlich deshalb, weil sie schon vor fünf Monaten vom Java-Hersteller Sun geschlossen wurden. In der von Apple in Eigenregie betreuten Java-Umsetzung für den Mac sind die Schwachstellen aber noch vorhanden, wie der Sicherheitsexperte Landon Fuller anmerkt. Angreifer können die Bugs ausnutzen, um über ein manipuliertes Java-Applet, das auf einer Web-Site untergebracht ist, Schadcode auf einem Mac einzuschleusen und auszuführen. Wann Apple ein Update veröffentlicht, das die Sicherheitslücken schließt, ist nicht bekannt. Anwendern, die auf Nummer sicher gehen wollen, bleibt bis dahin nur, die Java-Unterstützung in ihrem Browser zu deaktivieren.