Apple behebt Sicherheitslücke in Java für Mac

java EE 7

Mit einem Update von Java für Mac behebt Apple ein vor Kurzem entdecktes Sicherheitsleck. Trotz des Sicherheitsupdates empfiehlt Apple, Java unter Mac OS x nach Möglichkeit zu deaktivieren.

java_MacMit einem Sicherheitsupdate für Mac OS X schließt Apple eine eine kürzlich entdeckte Lücke im Java-Plug-in. Apple rät Anwendern dennoch, Java unter OS X nach Möglichkeit abzuschalten und nur dann wieder zu aktivieren, wenn eine Java-Anwendung auf einer Website ausgeführt werden soll.

Apples Sicherheitshinweis zufolge sollten Anwender unter OS X Lion und Mountain Lion sicherstellen, dass sie Java 7 einsetzen, und anschließend ein Update durchführen. Intego schreibt in seinem Mac-Security-Blog, das Update modifiziere die OS-X-Komponente XProtect, die Dateien in Quarantäne setzt. Sie dient aber auch dazu, veraltete Java-Plug-ins an der Ausführung zu hindern – was hier offenbar der Fall ist.

Unter OS X Snow Leopard muss nun mindestens Apple Java 13.9.7 (oder nach Oracles Zählweise Java 6 Update 51) laufen; bisher war auch 13.9.5 (Java 6 Update 45) zugelassen. Für Snow Leopard kümmert sich Apple selbst um Java und stellt Aktualisierungen bereit.

Unter Lion und Mountain Lion dagegen musste das Java-Plug-in bisher mindestens auf dem Stand 14.7.0 sein (Oracle Java 7 Update 21); jetzt ist 14.8.0 (Java 7 Update 25) vorgeschrieben. Apple rät allerdings, Java nur im Bedarfsfall für einzelne Websites zu aktivieren und keine neuen Seiten zu öffnen, solange das Java-Plug-in aktiv ist.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.