Menü

Java für Mac aktualisiert Flashback-Schädling greift Macs über Java-Lücke an

Apple hat ein Sicherheits-Update für seine Java-Implementierung aus Mac OS X bereit gestellt. Damit schließt Apple auch eine Sicherheitslücke, die bereits durch Schädlinge ausgenutzt wird. Java für Mac ist mit diesem Update wieder auf dem gleichen Stand wie die Versionen für Windows und Unix.
Java für Mac Update © Apple

Mit den Updates Java for OS X Lion 2012-001 und Java for Mac OS X 10.6 Update 7 bringt Apple die Laufzeitumgebung für Java-Applets (JRE) auf den aktuellen Stand des offiziellen Oracle-Java, Version 1.6.0_31 (Java 6 Update 31, 6u31) vom 14. Februar. Darin sind 12 teils als kritisch eingestufte Sicherheitslücken beseitigt, die vorherige Versionen von Java 6 SE betreffen.

Dass diese Einstufung nicht nur reine Theorie ist, belegen Meldungen mehrerer Antivirushersteller. So berichtet etwa F-Secure in seinem Blog, dass ein Schädling namens "Trojan-Downloader:OSX/Flashback.K" eine unter der Kennung CVE-2012-0507 bekannte Schwachstelle in Java 6 bis Update 30 und Java 7 bis Update 2 ausnutzt. Zudem sei Exploit-Code für diese Lücke auch in der neuesten Version des Angriffsbaukastens "Blackhole Kit" enthalten.

Das Blackhole Kit enthält Exploits für diverse bekannte Sicherheitslücken, vorwiegend für Windows-Rechner. Auch der Exploit für die besagte Java-Lücke wird sowohl gegen Windows- als auch gegen Mac-Rechner eingesetzt, um Malware einzuschleusen. Deshalb sollten PC-Anwender ihre Java-Installation überprüfen und auf den neuesten Stand bringen, egal mit welchem Betriebssystem sie arbeiten.

 
x