Apple flickt kritische Java-Lücken

EnterpriseSicherheit

Apple hat die Java-Laufzeitumgebung von Mac OS X aktualisiert. Die Patches stopfen, die von Apple als kritisch eingestuften Lücken in den Java-Versionen 1.6.0_07, 1.5.0_16 und 1.4.2_18.

Durch die Sicherheitslücken kann ein Angreifer über eine Webseite mit einem manipulierten Java-Applet Schadcode mit Nutzerrechten ausführen. Für Mac OS X 10.4 hat Apple das 80,11 Megabyte große Release 9 bereitgestellt. Das Update 4 für Mac OS X 10.5 fällt mit 158 Megabyte deutlich größer aus. Beide Patches sind über die Softwareaktualisierung des Betriebssystems oder im Download-Bereich der Apple-Website erhältlich.

Die Sicherheitsexperten von Intego hatten vor rund drei Wochen vor den ungepatchten Java-Lücken gewarnt. Nach der Veröffentlichung eines Proof-of-Concept für eine der Lücken hatte das Sicherheitsunternehmen Nutzern des Apple-Betriebssystems empfohlen, Java zu deaktivieren. Intego kritisierte besonders, dass Apple schon seit fünf Monaten von einigen der Schwachstellen wußte.