Mac OS X monatelang anfällig

Apple stopft endlich kritische Java-Schwachstelle

Apple hat mit „Java for Mac OS X 10.5 Update 4“ eine im Dezember 2008 bekannte, hoch kritische Sicherheitslücke in Java bereinigt.

Sun wurde von der gefährlichen Sicherheitslücke bereits im August 2008 unterrichtet. Der IT-Hersteller veröffentlichte Details dazu im Dezember 2008 und gab gleichzeitig ein Update heraus. Für Mac OS X gab es allerdings kein Sicherheits-Update und Mac-Anwender mussten monatelang mit der Gefahr leben, dass sich beliebiger Code als gerade angemeldeter Anwender ausführen lässt. Der Sicherheits-Experte Marc Schoenefeld stellte im Mai einen inoffiziellen Workaround für Tiger und Leopard zur Verfügung, TecChannel berichtete.

Nun gibt es endlich ein Update, das die Sicherheitslücke stopft. Der 158 MByte große Patch hebt Java SE 6 auf Version 1.6.0_13, J2SE 5.0 auf 1.5.0_19 und J2SE auf 1.4.2_21. Voraussetzung ist Mac OS X „Leopard“ 10.5.7. (jdo)