1693328

Apple von Hackern attackiert – Java-Lücke als Ursache identifiziert

20.02.2013 | 15:27 Uhr |

Erneut sorgt eine kritische Lücke bei Java für ernsthafte Sicherheitsprobleme – diesmal ist Apple selbst betroffen. Bei einer Cyber-Attacke konnten sich Unbekannte Zugriff auf die Macs einiger Mitarbeiter in der Zentrale in Cupertino verschaffen.

Nachdem Oracle erst im Januar eine äußerst gefährliche Zero-Day-Sicherheitslücke im Java-Browser-Plug-in schließen musste, über die Cyber-Kriminelle Schadcode einschleusen konnten, ist nun im Zuge einer weiteren Cyber-Attacke auf Facebook ein neuer Fehler aufgetaucht. Über präparierte Internetseiten und eine Sicherheitslücke im Java-Browser-Plug-in konnten Kriminelle Zugriff auf Laptops von Mitarbeitern des Sozialen Netzwerks erhalten.

Nun hat es auch Apple selbst getroffen, wie die Nachrichtenagentur Reuters berichtete. Den Cyber-Kriminellen ist es gelungen, über eine per Exploit präparierte iOS-Entwicklerseite Schadcode auf einigen Apple-Systemen im Hauptquartier in Cupertino einzuschleusen, wie ein Apple-Sprecher gegenüber den Kollegen der Macworld bestätigte. Die Anzahl der betroffenen Rechner sei dabei aber begrenzt gewesen. Man habe die Rechner schnell identifizieren und vom Rest des internen Netzwerks isolieren können, heißt es weiter.

Auslaufmodell Java?

Speziell unter dem aktuellen Mac-Betriebssystem wird sichtbar, dass die Programmiersprache Java auf dem Mac nicht mehr optimal integriert ist. Unter OS X Mountain Lion sieht man (falls Java installiert ist) in den Systemeinstellungen ganz unten das Symbol "Java". Ein Klick darauf startet aber ein zusätzliches Programm, in dem man dann (mehr oder minder gut) die Java-Umgebung einstellen kann.

Diese Notlösung mit dem Umweg über die Systemeinstellungen ist die Folge eines Stabwechsels: Bis OS X Lion ist Apple der Lieferant für die Java-Software auf dem Mac. Alle Updates wurden (und werden teilweise noch immer) über die Software-Aktualisierung des Betriebssystems ausgeliefert. Mit OS X Mountain Lion hat Oracle (der aktuelle Patentinhaber für die Programmiersprache Java) diese Arbeit übernommen. Für die Neuinstallation und die Überprüfung der installierten Version muss man die Software über die Internetseite www.java.com laden.

Wenn Java bereits unter OS X Mountain Lion installiert ist, kann man Versionsprüfung und Update auch über die Systemeinstellungen und dort mit einem Klick auf das Symbol "Java" starten.

Sowohl Apple als auch Java-Entwickler Oracle haben den Fehler, der zum besagten Sicherheitsleck bei Facebook und Apple führte, bereits Anfang Februar per Update von Java SE behoben. Die gestern veröffentlichten Updates enthielten zwar ebenfalls Fehlerbehebungen (vor allem beim Sandboxing der Java-Applets) und Fixes für diverse Sicherheitslücken, gehören aber in den quartalsweisen Updatezyklus des Softwareherstellers. Daneben enthalten die neuesten Updates auch ein Malware Removal Tool, das parallel  auch eventuell vorhandene Java-Malware in OS Xentfernt.

Anwender von Lion (OS X 10.7) und Mountain Lion (OS X 10.8) nutzen für das Update die Systemaktualisierung, während Nutzer von Snow Leopard (OS X 10.6) das Update HIER herunterladen können.

Java-Sicherheit durch Deaktivierung des Browser-Plug-ins

Doch wie können Sie sich darüber hinaus schützen? Wir raten Ihnen: Deaktivieren Sie fürs erste das Java Browser-Plug-in in Ihrem jeweiligen Browser! Wir zeigen Ihnen, wie das für Ihren Browser funktioniert.

0 Kommentare zu diesem Artikel
1693328