Apple sperrt erneut Java-7-Plugin in Browser mithilfe von XProtect
Nachdem neue Sicherheitslücken in Java 7 bekannt geworden sind, verteilt Apple seit gestern automatisch ein aktualisiertes XProtect für OS X, welches die betreffenden Applet-Plugins im Browser sperrt. Angreifer erhalten dadurch keine Möglichkeit, über Java-Inhalte in präparierten Webseiten schädliche Programmanweisungen einzuschleusen und so die Kontrolle über Computer und Daten zu erlangen. Es ist
bereits die zweite Java-7-Sperrung in diesem Jahr, nachdem Apple bereits vor einigen Wochen zu ähnlichen Maßnahmen greifen musste, um die potenzielle Gefahr für Mac-Nutzer gering zu halten.
Dabei hatte Oracle bereits mit der letzten Sicherheitsaktualisierung von Java 7 die Hürde für schädliche Java-Applets erhöht. So wurden nur noch Java-Inhalte mit einer vertrauenswürdigen Zertifizierung automatisch ausgeführt, während in anderen Fällen der Nutzer zunächst gefragt wird. Allerdings ließ sich dieser Schutz umgehen, sodass hier seitens Oracle eine Nachbesserung notwendig ist. Bislang ist von den genannten Sicherheitslücken nur Java 7 betroffen, weswegen ausschließlich Mac-Nutzer in Gefahr sind, die selbstständig Java 7 installiert haben. Java 6, welches Apple zuletzt mit OS X Lion ausgeliefert hat, kann vorerst weiterverwendet werden.
Aktualisierung:Auch Java 6 wird mit dem aktualisierten XProtect blockiert.
Weiterführende Links: