Java für Mac aktualisiert

Flashback-Schädling greift Macs über Java-Lücke an

Apple hat ein Sicherheits-Update für seine Java-Implementierung aus Mac OS X bereit gestellt. Damit schließt Apple auch eine Sicherheitslücke, die bereits durch Schädlinge ausgenutzt wird. Java für Mac ist mit diesem Update wieder auf dem gleichen Stand wie die Versionen für Windows und Unix.

News
Java für Mac Update
Java für Mac Update
© Apple

Mit den Updates Java for OS X Lion 2012-001 und Java for Mac OS X 10.6 Update 7 bringt Apple die Laufzeitumgebung für Java-Applets (JRE) auf den aktuellen Stand des offiziellen Oracle-Java, Version 1.6.0_31 (Java 6 Update 31, 6u31) vom 14. Februar. Darin sind 12 teils als kritisch eingestufte Sicherheitslücken beseitigt, die vorherige Versionen von Java 6 SE betreffen.

Dass diese Einstufung nicht nur reine Theorie ist, belegen Meldungen mehrerer Antivirushersteller. So berichtet etwa F-Secure in seinem Blog, dass ein Schädling namens "Trojan-Downloader:OSX/Flashback.K" eine unter der Kennung CVE-2012-0507 bekannte Schwachstelle in Java 6 bis Update 30 und Java 7 bis Update 2 ausnutzt. Zudem sei Exploit-Code für diese Lücke auch in der neuesten Version des Angriffsbaukastens "Blackhole Kit" enthalten. Das Blackhole Kit enthält Exploits für diverse bekannte Sicherheitslücken, vorwiegend für Windows-Rechner. Auch der Exploit für die besagte Java-Lücke wird sowohl gegen Windows- als auch gegen Mac-Rechner eingesetzt, um Malware einzuschleusen. Deshalb sollten PC-Anwender ihre Java-Installation überprüfen und auf den neuesten Stand bringen, egal mit welchem Betriebssystem sie arbeiten.

4.4.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…