Apple
Mac-Hersteller schließt kritische Sicherheitslücken
Zwei neue Sammelupdates sollen Probleme mit Java beheben - Mac-spezifische Erweiterungen erlauben Einschmuggeln von Code
Mit zwei Sammelupdates will Apple
Schwierigkeiten mit den Java-Komponenten seines Betriebssystems beseitigen: Während das erste lediglich die offiziellen Java-Releases von
SUN
auf den aktuellsten Stand bringt - und dabei kleinere Bugs beseitigt - beschäftigt sich das zweite mit der Beseitigung von Mac-spezifischen, kritischen Sicherheitslücken.
Angriffe
So ist sowohl in Mac OS X 10.3.9 als auch in 10.4.2 ein Problem vorhanden, dass es auch nicht vertrauenswürdigen Java-Applets erlaubt höhere Berechtigungen als vorgesehen zu erlangen, und auch Schreibzugriffe auf die Festplatte vorzunehmen. Auf diese Weise könnte auch Schadcode in ein Mac-System eingeschmuggelt werden. Ein weitere Fehler betrifft nur die ältere der beiden Mac OS X-Versionen, da mehrere Java-Applet den gleichen Port mit einem ServerSocket belegen können, wäre es einer entsprechenden Anwendung möglich beim Netzwerkverkehr, der eigentlich für ein anderes Programm gedacht ist, mit zu lauschen.
Download
Alle Updates stehen wie gewohnt über die Softwareaktualisierung zum Download bereit. Aufgrund der Schwere der Probleme ist ein rasches Einspielen der Patches zu empfehlen. (red)