Apple behebt Sicherheitslücke in Java für Mac

EnterpriseSicherheit

Mit einem Update von Java für Mac behebt Apple ein vor Kurzem entdecktes Sicherheitsleck. Trotz des Sicherheitsupdates empfiehlt Apple, Java unter Mac OS x nach Möglichkeit zu deaktivieren.

java_MacMit einem Sicherheitsupdate für Mac OS X schließt Apple eine eine kürzlich entdeckte Lücke im Java-Plug-in. Apple rät Anwendern dennoch, Java unter OS X nach Möglichkeit abzuschalten und nur dann wieder zu aktivieren, wenn eine Java-Anwendung auf einer Website ausgeführt werden soll.

Apples Sicherheitshinweis zufolge sollten Anwender unter OS X Lion und Mountain Lion sicherstellen, dass sie Java 7 einsetzen, und anschließend ein Update durchführen. Intego schreibt in seinem Mac-Security-Blog, das Update modifiziere die OS-X-Komponente XProtect, die Dateien in Quarantäne setzt. Sie dient aber auch dazu, veraltete Java-Plug-ins an der Ausführung zu hindern – was hier offenbar der Fall ist.

Unter OS X Snow Leopard muss nun mindestens Apple Java 13.9.7 (oder nach Oracles Zählweise Java 6 Update 51) laufen; bisher war auch 13.9.5 (Java 6 Update 45) zugelassen. Für Snow Leopard kümmert sich Apple selbst um Java und stellt Aktualisierungen bereit.

Unter Lion und Mountain Lion dagegen musste das Java-Plug-in bisher mindestens auf dem Stand 14.7.0 sein (Oracle Java 7 Update 21); jetzt ist 14.8.0 (Java 7 Update 25) vorgeschrieben. Apple rät allerdings, Java nur im Bedarfsfall für einzelne Websites zu aktivieren und keine neuen Seiten zu öffnen, solange das Java-Plug-in aktiv ist.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen