Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple schließt Java-Sicherheitslücke

Soeben hat Apple das Update von Java für OS X Lion und Snow Leopard freigegeben. Damit wird eine vor zwei Monaten bekannt gewordene Sicherheitslücke geschlossen, die einem Angreifer die Erlangung weitreichender Rechte auf dem Zielcomputer ermöglichte. Der aktuelle Release von Java SE 6 erhöht sich somit auf die Version 1.6.0_31.
Der Fix kann via Softwareaktualisierung geladen werden oder alternativ über die beigefügten Links. Die Installation ist allen Benutzern dringend angeraten.

Weiterführende Links:
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
Apple TV: YouTube-Bildschirmschoner erscheint ungefragt
Apple TV: YouTube-Bildschirmschoner erscheint u...
Bericht: Apple stellt FineWoven-Zubehör ein
Bericht: Apple stellt FineWoven-Zubehör ein
Alternative App Stores & iOS 17.4: Was Nutzer bedenken sollten
Alternative App Stores & iOS 17.4: Was Nutzer b...
"Der Hackintosh liegt auf dem Sterbebett" – das Ende einer inoffiziellen Ära
"Der Hackintosh liegt auf dem Sterbebett" – das...
iOS 17.4 erschienen
iOS 17.4 erschienen
7 Jahre APFS: Vorteile und Eigenheiten von Apples modernem Dateisystem
7 Jahre APFS: Vorteile und Eigenheiten von Appl...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?

Kommentare

o.wunder
o.wunder04.04.12 02:50
1.6 31 gab es schon im Februar auf anderen Betriebssystemen. Gut das Apple es jetzt auch endlich geschafft hat.
0
Quickmix
Quickmix04.04.12 04:21
Geladen und endlich sicher
0
Hellokittyhater04.04.12 07:35
Ich dachte Apple hat ab Lion nichts mehr mit der Weiterentwicklung von Java am Hut? Dachte das übernimmt Sun.
0
Kissi
Kissi04.04.12 08:05
Bei mir gehts net über Softwareaktualisierung und wenn ich über den link lade und öffne kommt die Meldung:
Sicherheitswarnung: "Software kann Computer bescädigen“ oder so
iMac 27 Zoll 2020 3.1GHz i5 • 24GB RAM • 256GB SSD / iPad 10 / iPhone 13 / Apple Watch Series 7
0
Bernd Eichhorn04.04.12 08:31
Und überhaupt: Der Link hier geht direkt zu einer Datei, die sich automatisch auf meinem Rechner speichert. Keine Seite dazwischen, wo das herkommt, etc. Soll ich jetzt glauben, dass das eine "gute" Datei ist, nur weil der Link von MTN kommt? Ich warte mal lieber, bis mir die Softwareaktualisierung die Datei anzeigt.
0
LoCal
LoCal04.04.12 08:35
<OFFTOPIC>
Bis vor ein paar Jahren gehörte die Java-Entwicklung zu meinem täglich Brot und ich war was die installierte Java-Version angeht, meist blutige Kante...

... und heute hab ich nicht mal Java installiert und es juckt mich auch überhaupt mich mehr
</OFFTOPIC>


Kissi

Wahrscheinlich hast Du kein Java installiert, darum kommt nix in der Softwareaktualisierung.

Und die Nachricht
Sicherheitswarnung: "Software kann Computer bescädigen“ oder so

Kommt immer wenn Du eine ausführbare Datei aus dem Netz lädst und soll einfach nur deine Aufmerksamkeit schärfen, nicht alles blind anzuklicken z.B. wenn Dir eine Seite eine ausführbare Datei unterschieben will.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
netspy
netspy04.04.12 08:37
@Kissi: Die Warnung kommt immer bei ausführbaren Dateien aus dem Internet.

@Bernd: Der Link zeigt auf apple.com und damit sollte klar sein, woher das kommt.
0
Hannes Gnad
Hannes Gnad04.04.12 08:38
Hellokittyhater: Die "Grenze" ist nicht 10.7, sondern die Java-Version. Java SE 6 für 10.6 und 10.7 baut Apple nach alter Methode noch selbst, Java SE 7 bauen Apple-Angestellte gemeinsam mit vielen anderen (Angestellte anderer Firmen wie private "Contributors") als offenes Projekt:
0
LoCal
LoCal04.04.12 08:45
netspy

Nur dass Leute, die mit Standard-Safari (der hat die StatusBar versteckt!) das beim Hover über den Link nicht stehen... was aber auch nur ein weiterer Grund ist, die StatusBar anzugeigen
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
zanda04.04.12 09:33
moin, ist 10.5 nicht betroffen?
0
Hannes Gnad
Hannes Gnad04.04.12 09:53
zanda: 10.5 ist betroffen, falls die Hardware ein 64-Bit-fähiger-Intel Mac sein sollte: Für diese Maschinen hat Apple Java SE 6 herausgegeben, und mit diesem letzten Update den Support Mitte 2011 mit dem Release 1.6.0_26 eingestellt.

Daher: Sollte man so eine Hardware haben, entweder Java SE 6 abschalten, oder auf 10.6.8 samt Updates aktualisieren. Oder 10.7, oder...
0
zanda04.04.12 10:08
@Hannes Gnad

danke für die Info.
0
sierkb04.04.12 14:49
Security Details:

Apple Mailingliste security announce: APPLE-SA-2012-04-03-1 Java for OS X 2012-001 and Java for Mac OS X 10.6 Update 7

Außerdem:

Apple Mailingliste java-dev: Java for OS X 2012-001 and 10.6 Update 7 is live :
Java for OS X 2012-001 and 10.6 Update 7 is live

Subject: Java for OS X 2012-001 and 10.6 Update 7 is live
From: Mike Swingler <email@hidden>
Date: Tue, 03 Apr 2012 21:17:45 -0700

Java developers,

The latest Java software updates for both Mac OS X 10.7 and 10.6 are now live and available to all customers via Software Update. If you installed any of the developer previews, running Software Update will automatically bring your system JDK up to date with the GM 1.6.0_31 version, leaving previous developer preview JDKs in-place in /Library/Java/JavaVirtualMachines.

Manual download links:
Java for OS X 2012-001: <http://support.apple.com/kb/DL1515>
Java for Mac OS X 10.6 Update 7: <http://support.apple.com/kb/DL1516>

If you would like to install a developer JDK which contains src.jar, docs.jar, appledocs.jar, and other documentation, please download the appropriate Java Developer package:
<http://developer.apple.com/downloads/index.action?name=Java Developer>

This release contains enhancements to the platform integration features to disable or redirect functionality to the Oracle Java 7 Applet plug-in if present. This includes deactivating most panels in Java Preferences, routing .jnlp file launching to the Java 7 Web Start launcher, and .jar file launching to the plug-in’s embedded JRE. There are numerous other API additions for OpenJDK and fixes that will be called out in detail in the forthcoming release notes.
The team would like to thank to everyone who tried out the developer previews and helped make this release a success.

We will send another notification when the release notes and other documentation are available.

Cheers,
Mike Swingler
Apple Inc.
0
ratti
ratti04.04.12 19:01
> Der Link zeigt auf apple.com

Der Vorposter hat schon recht. Direktlinking auf solche Inhalte birgt immer zahlreiche Risiken. Zum Beispiel sowas:

http://de.wikipedia.org/wiki/Homographischer_Angriff

Nicht, das MTN sowas täte, aber es könnte ja z.B. jemand MTN hacken.

Die Softwareaktualisierung ist der Ort für so etwas. Falls die nichts findet, muss man dem nachgehen, sonst verpasst man möglicherweise zukünftige Aktualisierungen. War kein Java instaliert - auch gut.
0
Steppenwolf
Steppenwolf04.04.12 23:43
Wird Zeit, dass Java für Mac OS so entwickelt und veröffentlicht wird, wie für andere Systeme auch...
0
sierkb05.04.12 02:49
Themennah:

ars technica (04.04.2012): Flashback trojan reportedly controls half a million Macs and counting

Dr. Web (04.04.2012): Doctor Web exposes 550 000 strong Mac botnet
0
Stefan-S.
Stefan-S.05.04.12 15:39
An alle Entwickler: NICHT laden, denn anschließend funzt der Application Loader nicht mehr!

0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.