Mac OS X bleibt unsicher

Apple trödelt beim Stopfen von Java-Sicherheitslücken

Vor sechs Monaten warnte Sun Microsystems vor einem Fehler in der virtuellen Java-Machine. Dieser Fehler mache es Hackern leicht Schadsoftware auf Rechnern einzuschleusen. Bis heute bleibt Mac OS X angreifbar, da von Apple noch immer kein Sicherheitsupdate zu dieser Java-Lücke nachgereicht wurde.

Von   Uhr

Bei den meisten übrigen Betriebssystemen wurde dieser Fehler schon vor Monaten behoben. Laut The Register stufen auf Computersicherheit spezialisierte Unternehmen, etwa VUPEN Security, den Java-Fehler als nicht unbedeutend ein, da dieser von Hackern aktiv genutzt werde. Fatal an dieser Sicherheitslücke ist, dass Java-Schadprogramme plattformübergreifend funktionieren. Trotz allem hat Apple keine Maßnahmen zur Behebung dieses Bugs ergriffen. Apple gilt nach Aussage des unabhängigen Wissenschaftlers und Co-Autors von "The Mac Hacker’s Handbook", Dino Dai Zovi, als nachlässig beim Schließen von Java-Sicherheitslücken. Potentielle Hacker müssten sich bei Mac OS X nicht erst nach unbekannten Lücken umsehen, da die bereits Bekannten ja ebenso gut für Angriffe genutzt werden können.

Laut des Sicherheitsexperten Landon Fuller können Mac-Anwender als Sicherheitsmaßnahme derzeit lediglich die Ausführung von Java-Applets im Browser deaktivieren und das automatische Öffnen herunter geladener Dateien in den Safari-Einstellungen abschalten.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Apple trödelt beim Stopfen von Java-Sicherheitslücken" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Das Apple dabei langsam ist, ist ja hinreichend bekannt. An der Stelle muss ich MS mal loben: Wird ein Fehler entdeckt: Zack, Patchday und behoben, wenn nicht, kommt direkt das nächte Update. Das finde ich echt gut und Aplle sollte sich da mal ne Scheibe von abschneiden.

Wenn solche Sicherheitslücken entdeckt werden und das nicht erst gestern, dann kann man Apple Reaktion gar nicht nachvollziehen. Wie kann man denn derart ignorant sein und soetwas ignorieren! Ich würde gern mal diesbezüglich in Apples Denkapparat stecken um es nachzuvollziehen.

PS. Sie hätten es locker in das 10.5.7 Update reinpacken können. Oder auch in das Sicherheitsupdate für Safari.

Die Kommentare für diesen Artikel sind geschlossen.