THEMEN

Seit Monaten bekannte Sicherheitsluecken wird von Apple geschlossen
Veröffentlicht am Dienstag, 16.Juni 2009 von Redaktion


Eine seit mehreren Monaten bekannte und durchaus als kritisch einzustufende Sicherheitslücke wurde nun von Apple geschlossen. Der Sicherheitsspezialist Landon Fuller hat, um auf die Lücke hinzuweisen, bereits Mitte Mai einen Exploit veröffentlicht. Apple hat nun zum schließen der Lücke Update vier für Java for Mac OS X v10.4, Release 9 und Java for Mac OS X 10.5 veröffentlicht.



Nachdem schon vor einigen Wochen von dem Sicherheitspezialist Landon Fuller ein Exploit veröffentlicht wurde, mit dem er demonstrierte wie einfach die Lücke für Übergriffe ausgenutzt werden kann, geriet Apple unter Kritik, dass sie ihre Nutzer solange ungeschützt lassen.

Um schneller auf Sicherheitsprobleme reagieren zu können wurde von Fachleuten gefordert, dass ein sog. Secure Software Development sowie auch die Benennung eines Chief Security Officer kurz: CSO bei dem Unternehmen eingeführt werden soll. Mit dem nun veröffentlichten Updates werden noch Dutzende weiterer durchaus kritische Lücken in Java 1.6, 1.5 und 1.4. geschlossen.

Auch wenn Apple Nutzer die Updates geladen und installiert haben sind sie immer noch nicht auf der sicheren Seite. Das System ist immer noch nicht auf dem neuesten Stand in Sachen Updates und Patches an bekannten Lücken. Java 1.6 wird mit dem nun veröffentlichten Update lediglich auf den Stand der offiziellen Version 6 Update 13 angehoben.

Insidern ist bekannt, dass bereits seit Anfang des Monats Update 14 bereit steht. Es heißt, dass durch Update 14 zwar keine Sicherheitslücken geschlossen werden aber in ihm Blacklists integriert sind mit denen z.B. das Java-Plug-in im Browser oder Web Start Java-Klassen aus signiert sind; allerdings bereits bekannten verwundbaren JAR-Dateien nicht mehr geladen und ausgeführt werden.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Kaspersky
NETGATE