« GaM: Mac und PC plaudern mit Haarwachstumsmann (Video) | Start | Sammelsurium: Pre prä iPhone, Push-Benachrichtigungstestlauf, Software-Segmentation, alte 10.6-Screenshots, etc. »

19.05.2009

Kritische Java-Schwachstelle in Mac OS X [Update]

Vor Monaten beseitigte Sun eine Schwachstelle im Java Runtime Environment (JRE), die das Ausführen von Schadcode mit den Rechten des angemeldeten Nutzers zuließ. Die in Mac OS X bis hin zu 10.5.7 steckenden Java Virtual Machines weisen die problematische Sicherheitslücke allerdings weiterhin auf, wie Landon Fuller darlegt und per Proof of Concept demonstriert.

Ein modifiziertes Java-Applet ist damit in der Lage, Schadcode auf dem Mac eines Nutzers auszuführen, der zufällig eine entsprechende Website beispielsweise per Safari oder Firefox ansteuert.

javaapplet.jpg
Einzige und unmittelbare Abhilfe ist derzeit, in jedem unter Mac OS X aktiv genutzten Browser das Ausführen von Java-Applets zu unterbinden und in Safari zudem dringend (falls nicht längst geschehen), das automatische Öffnen "sicherer" Dateien zu deaktivieren. (Danke, someone!)

Update 20.05.09 9:45 Uhr: Weitere Ausführungen zu der gravierenden Problematik bietet Julien Tinnes: «This is close to the holy grail of client-side vulnerabilities.»

Posted by Leo at 20:57 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e201156fa1ddca970c

Listed below are links to weblogs that reference Kritische Java-Schwachstelle in Mac OS X [Update]: