Java nicht mehr original, aber sicherer

So sichern Mac OS X gegen die immer noch offene Java-Schwachstelle ab

Marc Schoenefeld von illegalaccess.org hat eine Anleitung zur Verfügung gestellt, wie Sie Mac OS X in Handarbeit gegen die einige Monate alte Java-Sicherheitslücke abhärten.

Die Anleitung gibt es sowohl für Mac OS X 10.4 „Tiger“ als auch für Version 10.5 „Leopard“. Im Prinzip ersetzen Sie fehlerhafte Dateien mit nicht anfälligen und biegen den entsprechenden Pfad um. Der Experte weist darauf hin, dass durch diese Schritte das JDK nicht mehr als Original vorhanden ist. Allerdings sei es etwas sicherer.

Wie Sie testen, ob der Vorgang erfolgreich war, beschreibt Schoenefeld auch. Ganz mutige können sogar eine Adresse aufrufen, die einen „Proof of Concept Exploit“ enthält. Dieser sollte nämlich nicht mehr funktionieren und in einer Fehlermeldung enden. (jdo)