20.Juni 2009
idx3d Java
Java Sicherheitslücke von Apple geschlossen
Apple hat letzte Woche Java for Mac OS X v10.4, Release 9 und Java for Mac OS X 10.5 Update 4 veröffentlicht.
Schon Mitte Mai hatte der Sicherheitspezialist Landon Fuller einen Exploit veröffentlicht, in dem er zeigte, wie einfach sich die Lücke ausnutzen lässt.
Dass Apple nun so lange zugewartet hat, führte zu der berechtigten Kritik, seine Anwender zu lange ungeschützt zu lassen.
Es mehren sich die Stimmen, die sagen, dass Apple erhebliche Defizite im Umgang mit Sicherheitsproblemen habe.
Apple Produkte gelten bis jetzt als ziemlich sicher und diesen Ruf sollte Apple eigentlich nicht aufs Spiel setzen.
Im Updates werden noch Dutzende weiterer kritischer Lücken in Java 1.6, 1.5 und 1.4 geschlossen
Das bedeutet leider nicht, dass Apple-Anwender auf dem neuesten Stand sind.
Der neueste Update wird nur auf den Stand der offiziellen Version 6 Update 13 gebracht, aktuell ist seit Anfang Juni aber der Update 14 verfügbar.
Sun sagt allerdings, dass mit dieser Version keine Sicherheitslücken geschlossen wurden. Neu sind in dieser Version aber Blacklists.
Durch den Schutz der Blacklists soll beispielsweise das Java-Plug-in im Browser oder Web Start Java-Klassen aus signierten und bekannten verwundbaren JAR-Dateien nicht mehr laden und ausführen können.
Schon Mitte Mai hatte der Sicherheitspezialist Landon Fuller einen Exploit veröffentlicht, in dem er zeigte, wie einfach sich die Lücke ausnutzen lässt.
Dass Apple nun so lange zugewartet hat, führte zu der berechtigten Kritik, seine Anwender zu lange ungeschützt zu lassen.
Es mehren sich die Stimmen, die sagen, dass Apple erhebliche Defizite im Umgang mit Sicherheitsproblemen habe.
Apple Produkte gelten bis jetzt als ziemlich sicher und diesen Ruf sollte Apple eigentlich nicht aufs Spiel setzen.
Im Updates werden noch Dutzende weiterer kritischer Lücken in Java 1.6, 1.5 und 1.4 geschlossen
Das bedeutet leider nicht, dass Apple-Anwender auf dem neuesten Stand sind.
Der neueste Update wird nur auf den Stand der offiziellen Version 6 Update 13 gebracht, aktuell ist seit Anfang Juni aber der Update 14 verfügbar.
Sun sagt allerdings, dass mit dieser Version keine Sicherheitslücken geschlossen wurden. Neu sind in dieser Version aber Blacklists.
Durch den Schutz der Blacklists soll beispielsweise das Java-Plug-in im Browser oder Web Start Java-Klassen aus signierten und bekannten verwundbaren JAR-Dateien nicht mehr laden und ausführen können.
