Wie aus einem Blog-Eintrag der finnischen Sicherheitsexperten von F-Secure hervorgeht, sind seit dem Wochenende über Exploits in Root-Kits Angriffe auf eine vergangene Woche geschlossen Sicherheitslücke im Umlauf. Nutzern wird daher dringend empfohlen, die von Apple beziehungsweise Oracle bereitgestellten Sicherheitsaktualisierungen für Java in OS X zu installieren. Oracle zufolge erlaubt die Lücke Angreifern die Einschleusung schädlicher Programmanweisungen und damit die Kontrolle über Computer und Daten. Apple hatte gut einen Tag nach der Veröffentlichung einer entsprechenden Sicherheitsaktualisierung am 16. April damit begonnen, die veralteten Browser-Plugins von Java über das integrierte XProtect zu blockieren. Zudem hatte Apple parallel zur Sicherheitsaktualisierung auch eine neue Version von Safari veröffentlicht, mit der sich Java in den Safari-Einstellungen für ausgesuchte Webseiten aktivieren lässt, während es in allen anderen Fällen deaktiviert bleibt.

Weiterführende Links:

• F-Secure
• MTN: Java-Updates für Mac OS X 10.6, 10.7 und 10.8
• MTN: Oracle veröffentlicht Sicherheitsaktualisierung für Java 7
• MTN: Safari 5.1.9 für Snow Leopard und 6.0.4 für Lion und Mountain Lion