News-Meldung vom 16.06.2009 09:27 Uhr
Apple hat Java for Mac OS X v10.4, Release 9 und Java for Mac OS X 10.5 Update 4 bereitgestellt, die eine seit mehreren Monaten bekannte kritische Sicherheitslücke schließen. Mitte Mai hatte der Sicherheitspezialist Landon Fuller einen Exploit veröffentlicht, um zu zeigen, wie einfach sich die Lücke ausnutzen lässt. Apple geriet daraufhin in die Kritik, seine Anwender zu lange ungeschützt zu lassen. Unter anderem forderte Rich Mogull die Einführung eines "Secure Software Development" und die Benennung eines Chief Security Officer (CSO) als treibende, koordinierende Kraft bei Apple, um künftig schneller auf Sicherheitsprobleme reagieren zu können.
Apples Updates schließen noch Dutzende weiterer kritischer Lücken in Java 1.6, 1.5 und 1.4. Allerdings sind Apple-Anwender damit immer noch nicht auf dem neuesten Stand. So wird etwa Java 1.6 nur auf den Stand der offiziellen Version 6 Update 13 gebracht, aktuell ist seit Anfang Juni Update 14 verfügbar. Allerdings hatte Sun nach eigenen Angaben mit dieser Version keine Sicherheitslücken geschlossen. Neu sind in dieser Version aber Blacklists. Damit soll beispielsweise das Java-Plug-in im Browser oder Web Start Java-Klassen aus signierten, aber bekannten verwundbaren JAR-Dateien nicht mehr laden und ausführen können.
Siehe dazu auch:
(Daniel Bachfeld)
/
(dab)
Version zum Drucken Per E-Mail versenden Newsletter abonnieren
Permalink: http://heise.de/-181960
Mehr zum Thema Java Mac OS X Sicherheitslücke Apple
iOS, Android, Windows Phone 7 und HTML5 - das neue Sonderheft von heise Developer führt Einsteiger und Profis in die Programmierung mobiler Geräte ein.
