Apple patcht Java in Mac OS X
Apple hat Java for Mac OS X 10.5 Update 6 und Java for Mac OS X 10.6 Update 1 veröffentlicht. Damit hebt der Hersteller die Java-Version auf den Stand Java 6 Update 17 und schließt so mehrere, seit vier Wochen bekannte Sicherheitslücken.
- Daniel Bachfeld
Apple hat Java for Mac OS X 10.5 Update 6 und Java for Mac OS X 10.6 Update 1 veröffentlicht. Damit hebt der Hersteller die Java-Version auf den Stand Java 6 Update 17 und schließt so mehrere, seit vier Wochen bekannte Sicherheitslücken. Dazu gehören diverse von präparierten Audio- und Bilddateien provozierte Buffer- und Integer Overflows, durch die ein Java-Applet oder eine "Java Web Start"-Anwendung höhere Zugriffsrechte auf einem System erlangen und so etwa das System infizieren kann.
Durch einen Fehler im "Java Web Start"-Installer kann es passieren, dass eine nicht vertrauenswürdige Web-Start-Anwendung trotzdem als vertrauenswürdig startet und somit höhere Rechte als erlaubt erhält. Eine Schwachstelle im Java Runtime Environment Deployment Toolkit führt dazu, dass eine Webseite Code in ein System schleusen und starten kann.
Apple hatte sein kürzlich erfolgtes Update für Mac OS X 10.6.2 eine Woche nach dem Update von Sun veröffentlicht, sodass die Patches für Java damals nicht in die neue Version eingegangen waren.
Siehe dazu auch:
- About the security content of Java for Mac OS X 10.5 Update 6
- About the security content of Java for Mac OS X 10.6 Update 1
(dab)
