22.10.2010 12:20
Alert! Apples Java-Updates schließen zahlreiche Sicherheitslücken
Apples Updates Java for Mac OS X 10.5 Update 8 und Java for Mac OS X 10.6 Update 3 schließen zahlreiche Sicherheitslücken, von denen mehrere kritisch sind und das Einschleusen und Starten von Schadcode erlauben. Die Update bringen Java auf den Stand der offiziellen Versionen Java 6 Update 22 beziehungsweise Java 5 Update 26.
Zwei der Lücken, etwa ein Fehler bei der Verarbeitung von MachRPC-Aufrufen, sind Mac-OS-X-spezifisch und in der Oracle-Version nicht zu finden. Apple will sich künftig von Java trennen . Ein Grund sei laut Steve Jobs, dass Oracle eigene Entwicklungszyklen habe, die sich fast immer von Apples unterscheiden. Deshalb liefere man immer ältere Java-Version aus, was nicht im Sinne der Anwender sei.
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
