1037373

Java eigens für Mac-OS X

12.07.2010 | 09:58 Uhr |

Java eigens für Mac-OS X

Die Java-Plattform ist eine Software-Umgebung und Basis für verschiedene Programme. Sie läuft weitgehend unabhängig vom Betriebssystem, auf dem sie installiert ist. Dem Konzept nach soll ein Programm, das in Java geschrieben wurde, auf jedem Rechner funktionieren - unabhängig vom Betriebssystem.

Die Webseite www.java.com bietet Surfern an, ihre Java-Version zu überprüfen. Mac-Nutzer können diesen Dienst nutzen, um herauszufinden, ob ihre Version aktuell ist (über den Link "Habe ich Java bereits?"). Mehr geht leider nicht - Download und Installation funktionieren am Mac nicht. Der Grund liegt darin, dass Apple eine eigene Java-Version zur Verfügung stellt.

Doch Apple ist nicht besonders schnell: So wird am 9. April 2010 eine schwere Sicherheitslücke in Java öffentlich. Am 15. April veröffentlicht der Entwickler Sun eine Version Java 1.6.0 Update 20. Bis Apple seine Java-Version überprüft und die Sicherheitslücken schließt, die den Mac betreffen, gehen vier Wochen ins Land: Java 1.6.0 Update 20 für den Mac ist erst am 18. Mai per Software-Update verfügbar. Der Zeitraum zwischen dem Bekanntwerden der Lücke bis zum Erscheinen der Updates ist besonders kritisch: In dieser Zeit können alle, die von der Sicherheitslücke wissen, gezielt Code schreiben, der die Schwachstelle ausnutzt - und als Mac-Besitzer kann man sich kaum davor schützen.

Freud und Leid durch Javascript

Firefox meldet ein Java-Embedding-Plug-in. Die Java-Test-Webseite von Sun warnt, dass die Java-Version unseres Mac veraltet ist. Eine Aktualisierung gibt es jedoch nicht bei Sun, sondern nur von Apple.
Vergrößern Firefox meldet ein Java-Embedding-Plug-in. Die Java-Test-Webseite von Sun warnt, dass die Java-Version unseres Mac veraltet ist. Eine Aktualisierung gibt es jedoch nicht bei Sun, sondern nur von Apple.

Mitte der 1990er Jahre hat Javascript in Webanwendungen Einzug gehalten. Die Skriptsprache hat die Besonderheit, dass sie bei Bedarf selbst Inhalte erstellt und nachlädt. Alle modernen Browser können mit Javascript umgehen. Javascript steht in der Kritik, weil es viele Funktionen hat, die Computerkriminelle nutzen, um Rechner anzugreifen. Dazu gehört beispielsweise das Verschleiern des Quelltextes oder von Internet-Adressen, so dass ein Surfer eine Ziel-URL nicht erkennen kann, wenn er von einer Webseite weitergeleitet wird. Andere Funktionen sind das Öffnen oder Schließen von Fenstern oder eine ungewollte Größenänderung des Browser-Fensters.

Die Skriptsprache ist häufig bei Cross-Site-Scipting-Angriffen beteiligt. Bei einem solchen Angriff reicht ein Skript, das auf dem Webserver läuft, Parameter weiter, die es erhält und gibt sie auf einer Webseite aus. Prüft der Server diese Eingaben nicht hinreichend, gibt er unter Umständen schädlichen Code an alle Besucher der Webseite aus. Handelt es sich bei den genannten Parametern um Javascript-Code, führen die Webbrowser der Besucher die Befehle aus.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
1037373