|
Seit Monaten bekannte Sicherheitsluecken wird von Apple geschlossen
Veröffentlicht am Dienstag, 16.Juni 2009 von Redaktion
Eine seit mehreren Monaten bekannte und durchaus als kritisch einzustufende Sicherheitslücke wurde nun von Apple geschlossen. Der Sicherheitsspezialist Landon Fuller hat, um auf die Lücke hinzuweisen, bereits Mitte Mai einen Exploit veröffentlicht. Apple hat nun zum schließen der Lücke Update vier für Java for Mac OS X v10.4, Release 9 und Java for Mac OS X 10.5 veröffentlicht.
Nachdem schon vor einigen Wochen von dem Sicherheitspezialist Landon Fuller ein Exploit veröffentlicht wurde, mit dem er demonstrierte wie einfach die Lücke für Übergriffe ausgenutzt werden kann, geriet Apple unter Kritik, dass sie ihre Nutzer solange ungeschützt lassen.
Um schneller auf Sicherheitsprobleme reagieren zu können wurde von Fachleuten gefordert, dass ein sog. Secure Software Development sowie auch die Benennung eines Chief Security Officer kurz: CSO bei dem Unternehmen eingeführt werden soll. Mit dem nun veröffentlichten Updates werden noch Dutzende weiterer durchaus kritische Lücken in Java 1.6, 1.5 und 1.4. geschlossen.
Auch wenn Apple Nutzer die Updates geladen und installiert haben sind sie immer noch nicht auf der sicheren Seite. Das System ist immer noch nicht auf dem neuesten Stand in Sachen Updates und Patches an bekannten Lücken. Java 1.6 wird mit dem nun veröffentlichten Update lediglich auf den Stand der offiziellen Version 6 Update 13 angehoben.
Insidern ist bekannt, dass bereits seit Anfang des Monats Update 14 bereit steht. Es heißt, dass durch Update 14 zwar keine Sicherheitslücken geschlossen werden aber in ihm Blacklists integriert sind mit denen z.B. das Java-Plug-in im Browser oder Web Start Java-Klassen aus signiert sind; allerdings bereits bekannten verwundbaren JAR-Dateien nicht mehr geladen und ausgeführt werden.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|