Apple veröffentlicht Java-Update 2013-001 v1.0 für OS X, nachdem eigene Rechner infiziert wurden
Stefan Keller, den 20. Februar 2013Apple hat in der Nacht ein Java-Update für Mac OS X 10.6 Snow Leopard, OS X 10.7 Lion und OS X 10.8 Mountain Lion veröffentlicht. Java SE 6 wird hierbei jeweils auf 1.6.0_41 aktualisiert. Die Veröffentlichung fand aufgrund einer Infektion der eigenen Macs in Cupertino statt, wie Reuters berichtet.
In der Softwareaktualisierung sowie im Download-Bereich bei Apple lässt sich für alle Macs, die mit Snow Leopard oder neuer laufen, ein Java-Update herunterladen. Da dieses Sicherheitslücken stopft, ist eine baldige Installation jedem Mac-Besitzer dringend anzuraten. Wie Reuters berichtet, ist die Veröffentlichung des Sicherheitsfixes sogar auf die aktive Ausnutzung von Lücken zurückzuführen.
Demnach seien Firmen-Macs von Apple mit Schadsoftware infiziert worden. Dies gelang, weil Entwickler auf Programmiererwebseiten recherchierten, die ihrerseits ebenfalls infiziert waren. Auf jenen Seiten wurde ein manipuliertes Java-Applet ausgeführt, das letztendlich die Schadsoftware auf den Macs platzieren konnte.
Durch das Update wird Java SE 6 auf Version 1.6.0_41 gepatcht. Unter OS X 10.8 Mountain Lion müssen für die Aktualisierung 66,6 MB heruntergeladen werden. Ebenfalls verfügbar ist das Java-Update für Mac OS X 10.6 Snow Leopard. Es ist ein klein wenig größer das für seine Nachfolger und benötigt für die Installation mindestens 10.6.8. Durch das Update wird die ältere Ausgabe des Java-Plugins automatisch gelöscht. Apple hat in einem Support-Dokument zusammengefasst, welche Sicherheitslücken sich seit dem letzten Update angesammelt haben. Mac-Anwender sollten aufgrund der aktiven Ausnutzung ihr System unbedingt aktualisieren.