Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Java-Aktualisierungen schließen insgesamt 28 Sicherheitslücken (Aktualisierung)

Die in der Nacht von Apple veröffentlichten Java-Aktualisierungen für Mac OS X 10.5 und Mac OS X 10.6 beheben insgesamt 28 Sicherheitslücken. Der Großteil der Sicherheitslücken befindet sich dabei in Java selbst, während andere Sicherheitslücken aber auch speziell Apples Java-Implementierung betreffen. Angreifer konnten über die Sicherheitslücken verschiedene Sicherheitsmechanismen umgehen, um letztendlich schädliche Programmanweisungen einzuschleusen. Dabei genügte es dem Angreifer, wenn das Opfer eine entsprechend manipulierten Webseite mit einem Java-fähigen Web-Browser aufrief. In diesem Zusammenhang hat Apple auch selbst einige Java-Sicherheitslücken zu verantworten, über die schädliche Programmanweisungen direkt im Browser eingeschleust werden konnten. Aufgedeckt wurden die Mac-spezifischen Java-Lücken von Marc Schoenefeld, Jonathan Bringhurst und Jeffrey Czerniak. Für die allgemeinen Java-Lücken wird auf die entsprechende Webseite von Oracle verwiesen.

Aktualisierung:
Anders als berichtet, werden mit den Aktualisierung tatsächlich alle bekannten Sicherheitslücken geschlossen. Demnach wird sowohl die aktuelle Version von Java 5 (Version 1.5.0_22) als auch von Java 6 (Version 1.6.0_20) installiert.

Weiterführende Links:
Apple TV: YouTube-Bildschirmschoner erscheint ungefragt
Apple TV: YouTube-Bildschirmschoner erscheint u...
Updates erschienen: iOS 17.4.1 und weitere verfügbar
Updates erschienen: iOS 17.4.1 und weitere verf...
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
"8 GByte sind genug" – Apple verteidigt RAM-Ausstattung des MacBook Air
"8 GByte sind genug" – Apple verteidigt RAM-Aus...
Kurz: Netflix-Preiserhöhung auch für Bestandskunden +++ Passkey-Unterstützung für WhatsApp
Kurz: Netflix-Preiserhöhung auch für Bestandsku...
Bericht zum neuen iPad Pro: Apple bestellt Millionen von OLED-Panels – Fokus auf 12,9"-Modell
Bericht zum neuen iPad Pro: Apple bestellt Mill...
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
Update-Abend: Apple gibt macOS 14.4, watchOS 10.4 und tvOS 17.4 in der finalen Version frei
Update-Abend: Apple gibt macOS 14.4, watchOS 10...

Kommentare

gentux
gentux19.05.10 09:21
doch sind zumindest bei Java 6 (Version 1.6) bereits drei neuere Versionen erschienen, die unter anderem das Ausspähen von TLS/SSL-Verbindungen durch eine Man-in-the-Middle-Attacke verhindern. (sb)

Was, wie, wo? Ich finde nur 1.6.0_20 bei Oracle und die ist auch bei mir nun drauf.
0
Drakhi19.05.10 09:45
bei mir läuft nach dem Update auch 1.6.0_20

java version "1.6.0_20"
Java(TM) SE Runtime Environment (build 1.6.0_20-b02-279-10M3065)
Java HotSpot(TM) 64-Bit Server VM (build 16.3-b01-279, mixed mode)
0
sb19.05.10 09:47
gentux
Stimmt, seltsam, ich habe den Text entsprechend korrigiert.
🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.
0
pogo3
pogo319.05.10 09:48
Brav.
Ich schmeiss alles hin und werd Prinzessin.
0
Drakhi19.05.10 09:51
Auf euren verlinkten Seiten steht auch nicht wirklich, dass die nur auf 1.6.0_17 updaten.
0
gentux
gentux19.05.10 10:04
Ich habs es herausgefunden: Bei Leopard wird auf 1.6.0_17 upgedated, aber nur die 64-Bit-Version und bei Snow-Leopard kommt 1.6.0_20 drauf (32 und 64 Bit)
0
RA/pdx
RA/pdx19.05.10 10:09
Ist immer gut wenn Sicherheitslücken geschlossen werden.

Noch lieber wäre mir aber wenn endlich einige der Bugs bereinigt werden die immer wieder Mal zu Run-Time-Errors führen
0
Woomer19.05.10 10:34
Sagt mal, spinnt seit dem Update bei euch das Festplatten-Dienstprogramm auch?

Bei mit gibt es Einträge die sich nicht reparieren lassen

Hier der Einträge:

Abweichende Zugriffsrechte für „System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/JavaPluginCocoa.bundle/Contents/Resources/Java/deploy.jar“, Soll-Wert: -rw-r--r-- , Ist-Wert: lrwxr-xr-x .

Und

Abweichende Zugriffsrechte für „System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/JavaPluginCocoa.bundle/Contents/Resources/Java/libdeploy.jnilib“, Soll-Wert: -rwxr-xr-x , Ist-Wert: lrwxr-xr-x .



Hat da wer ne Idee?
0
eliot19.05.10 12:32
Hast alle Java Programme bei der Installation geschlossen gehabt?
0
Woomer19.05.10 13:52
Ich hatte den Mac gerade hochgefahren und da hatte sich gleich die Softwareaktuallisierung gemeldet...dann hab ich installiert und wollte die Rechte reparieren.
0
dncornholio20.05.10 17:28
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.