Nachdem schon vor einigen Wochen von dem Sicherheitspezialist Landon Fuller ein Exploit veröffentlicht wurde, mit dem er demonstrierte wie einfach die Lücke für Übergriffe ausgenutzt werden kann, geriet Apple unter Kritik, dass sie ihre Nutzer solange ungeschützt lassen.

Um schneller auf Sicherheitsprobleme reagieren zu können wurde von Fachleuten gefordert, dass ein sog. Secure Software Development sowie auch die Benennung eines Chief Security Officer kurz: CSO bei dem Unternehmen eingeführt werden soll. Mit dem nun veröffentlichten Updates werden noch Dutzende weiterer durchaus kritische Lücken in Java 1.6, 1.5 und 1.4. geschlossen.

Auch wenn Apple Nutzer die Updates geladen und installiert haben sind sie immer noch nicht auf der sicheren Seite. Das System ist immer noch nicht auf dem neuesten Stand in Sachen Updates und Patches an bekannten Lücken. Java 1.6 wird mit dem nun veröffentlichten Update lediglich auf den Stand der offiziellen Version 6 Update 13 angehoben.

Insidern ist bekannt, dass bereits seit Anfang des Monats Update 14 bereit steht. Es heißt, dass durch Update 14 zwar keine Sicherheitslücken geschlossen werden aber in ihm Blacklists integriert sind mit denen z.B. das Java-Plug-in im Browser oder Web Start Java-Klassen aus signiert sind; allerdings bereits bekannten verwundbaren JAR-Dateien nicht mehr geladen und ausgeführt werden.

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code