Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Oracle veröffentlicht Sicherheitsaktualisierung für Java 7

Neben Apple hat auch Oracle aktualisierte Versionen von Java veröffentlicht. Im Fall von Java 7 hat das Unternehmen eine entsprechende Mac-Version zum Download bereitgestellt, mit der insgesamt 42 Sicherheitslücken behoben werden. Zudem hat Oracle einmal mehr Versuche unternommen, Browser-Applets mit hohem Risiko zu blockieren. Hierbei werden Anwender mit einem Dialog konfrontiert, der vor den Start von Applets warnt und auf eine unzureichende Zertifizierung hinweist. Allerdings bleiben zurückgezogene Zertifikate auch in der neuen Version mit den Standardeinstellungen unberücksichtigt. Die Blacklist ist dagegen aktiv und wird laut Oracle täglich aktualisiert, erfasst aber nicht alle problematischen Zertifikate. Angreifer sind also auch mit der neuen Version noch in der Lage, mittels gestohlener Zertifikate schädliche Applets einzuschleusen. Gelungen war dieser Angriff beispielsweise bei Nutzern von Beolingus der TU Chemnitz. Hier kam ein gestohlenes und dann zurückgezogenes Zertifikat eines texanischen Unternehmen zum Einsatz, welches Angreifer unbemerkt zur Einschleusung schädlicher Programmanweisungen verwenden konnten, da Java standardmäßig keine zurückgezogenen Zertifikate erkennt. Nutzer sollten deswegen weiterhin Java im Browser blockieren und nur bei Bedarf kurzzeitig aktivieren.

Weiterführende Links:

Kommentare

Ties-Malte
Ties-Malte17.04.13 11:40
Für den Durchschnitts-User ist es bestimmt gar nicht verwirrend, dass Apple sich um Updates für Java kümmert und am nächsten Tag ein Update für ein anderes, viel aktuelleres Java kommt.
The early bird catches the worm, but the second mouse gets the cheese.
0
unrath
unrath17.04.13 11:48
einmal mehr Versuche, sonst weniger?
0
iDaniel17.04.13 11:48
Kann man theoretisch beide Java-Versionen (also die von Apple & Oracle) haben? Oder führt das zu irgendwelchen Problemen?
0
Ties-Malte
Ties-Malte17.04.13 12:01
@iDaniel: Java7 deaktiviert wohl Apples Java6.

Wer (nicht noch auf Oracles Seiten rumturnen) doch lieber auf Apples Update-Lösung setzen will:

Java7 rauswerfen: (java.com)
Apple Java6 wieder herstellen: (support.apple.com)
The early bird catches the worm, but the second mouse gets the cheese.
0
iDaniel17.04.13 12:03
Ties-Malte

Danke für die Info! Ist Apples-Java6-Lösung denn besser als von Oracle die Version 7?
Wenn man es einmal hat werden Updates ja auch automatisch angezeigt, also kaum mehr Aufwand!
0
Ties-Malte
Ties-Malte17.04.13 12:11
Daniel, ich habe keine Ahnung, warum Apple das eine, Oracle das andere Java verwendet (kenne mich mit Java nicht aus). Wenn ich es richtig verstanden habe, ist 6 das Auslauf-Modell, 7 das neue. Warum Apple auf das Auslauf-Modell setzt, keine Ahnung.

Andererseits: Ich habe absolut keinen Bock, mich um ein anfälliges Applet zu kümmern, das ich eigentlich nicht brauche, das nahezu immer abgeschaltet vor sich rumlungert. Deswegen wollte ich auf die für mich bequemere Apple-Lösung zurück.
The early bird catches the worm, but the second mouse gets the cheese.
0
Hannes Gnad
Hannes Gnad17.04.13 12:55
iDaniel
Kann man theoretisch beide Java-Versionen (also die von Apple & Oracle) haben? Oder führt das zu irgendwelchen Problemen?
Ja. Nein. Die Frage ist, welches Plug-in aktiv ist.

http://support.apple.com/kb/HT5559?viewlocale=de_DE
0
Hannes Gnad
Hannes Gnad17.04.13 13:00
Ties-Malte
Daniel, ich habe keine Ahnung, warum Apple das eine, Oracle das andere Java verwendet (kenne mich mit Java nicht aus). Wenn ich es richtig verstanden habe, ist 6 das Auslauf-Modell, 7 das neue. Warum Apple auf das Auslauf-Modell setzt, keine Ahnung.
Apple aktualisiert Java 6, weil Apple sich bisher selbst um das Java Plugin-in gekümmert hat. Es war ein Sonderfall auf der OS X-Plattform, daß sich der OS-Hersteller um das Java Plug-in gekümmert hat, auf allen anderen Plattformen kam und kommt Java in sämtlichen Versionen immer direkt von Sun bzw. Oracle. Mit Java 7 endet dieser Sonderweg, und das ist vielfacher Hinsicht gut so.

Java 7 kommt direkt von Oracle, also kümmert sich auch Oracle um die Updates.
0
Hannes Gnad
Hannes Gnad17.04.13 13:01
iDaniel
Ist Apples-Java6-Lösung denn besser als von Oracle die Version 7?
Nein. Java 6 ist die ältere Version, Java 7 ist die aktuelle.

Java 6 wird über Apples Softwareaktualisierung gepflegt, Java 7 bringt wie bei allen anderen OS-Plattformen auch einen eigenen Update-Mechanismus mit, siehe Systemeinstellungen Java
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.