Java für Mac aktualisiert

Flashback-Schädling greift Macs über Java-Lücke an

Apple hat ein Sicherheits-Update für seine Java-Implementierung aus Mac OS X bereit gestellt. Damit schließt Apple auch eine Sicherheitslücke, die bereits durch Schädlinge ausgenutzt wird. Java für Mac ist mit diesem Update wieder auf dem gleichen Stand wie die Versionen für Windows und Unix.

Java für Mac Update

© Apple

Java für Mac Update

Mit den Updates Java for OS X Lion 2012-001 und Java for Mac OS X 10.6 Update 7 bringt Apple die Laufzeitumgebung für Java-Applets (JRE) auf den aktuellen Stand des offiziellen Oracle-Java, Version 1.6.0_31 (Java 6 Update 31, 6u31) vom 14. Februar. Darin sind 12 teils als kritisch eingestufte Sicherheitslücken beseitigt, die vorherige Versionen von Java 6 SE betreffen.

Dass diese Einstufung nicht nur reine Theorie ist, belegen Meldungen mehrerer Antivirushersteller. So berichtet etwa F-Secure in seinem Blog, dass ein Schädling namens "Trojan-Downloader:OSX/Flashback.K" eine unter der Kennung CVE-2012-0507 bekannte Schwachstelle in Java 6 bis Update 30 und Java 7 bis Update 2 ausnutzt. Zudem sei Exploit-Code für diese Lücke auch in der neuesten Version des Angriffsbaukastens "Blackhole Kit" enthalten. Das Blackhole Kit enthält Exploits für diverse bekannte Sicherheitslücken, vorwiegend für Windows-Rechner. Auch der Exploit für die besagte Java-Lücke wird sowohl gegen Windows- als auch gegen Mac-Rechner eingesetzt, um Malware einzuschleusen. Deshalb sollten PC-Anwender ihre Java-Installation überprüfen und auf den neuesten Stand bringen, egal mit welchem Betriebssystem sie arbeiten.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst…