975774

Apple lässt sich Monate Zeit mit Sicherheitsupdate für Java

24.08.2007 | 08:16 Uhr |

Vor genau zehn Monaten hat Googles Sicherheitsteam eine Sicherheitslücke in den Bilddatei-Analyse-Routinen von Java gefunden.

Über diese lässt sich potentiell unerwünschter Code auf einem anderen Rechner ausführen. Der Java-Entwickler Sun hat sich wiederum sieben Monate, bis Mai diesen Jahres, Zeit gelassen, um ein Update seines Java Development Kits für Windows, Solaris und Linux zu veröffentlichen. Apples Java-Runtime hat aber noch kein entsprechendes Update erhalten , die Sicherheitslücke klafft auf dem Mac weiterhin. Der Hacker Landon Fuller will sich nicht mehr damit abfinden. Fuller zeigt zunächst mit einem Proof-of-Concept-Exploit, wie die Sicherheitslücke einen Browser beim Öffnen einer präparierten JPEG- oder BMP-Datei zum Absturz bringen kann. Das Sicherheitsleck selbst schließt er über Unsanitys Application Enhancer. Wann Apple sich des Problems annehmen wird, bleibt weiterhin abzuwarten.

0 Kommentare zu diesem Artikel
975774