Nicht nur Apple, auch Oracle selbst hat für die Mac-Version von Java neue Sicherheitsaktualisierungen veröffentlicht. In diesem Fall sind die Updates unter anderem für das aktuelle Java 7 erschienen, welches Mac-Nutzer nur selbstständig von der Java-Webseite installieren können. Mit dem nun erhältlichen Java 7 Update 17 schließt Oracle lediglich eine Sicherheitslücke, die aber von Angreifern in den vergangenen Tagen bereits aktiv ausgenutzt wurde. Es ist für Oracle bereits die dritte außerplanmäßige Sicherheitsaktualisierung von Java aufgrund des hohen Gefährdungspotenzials für Nutzer.

Obwohl Oracle mittlerweile die Sicherheitseinstellungen der plattformübergreifenden Laufzeitumgebung weiter erhöht hat, finden Angreifer immer wieder Lücken zur Einschleusung schädlicher Programmanweisungen. Spektakuläre Fälle waren hier Angriffe auf die Unternehmensnetzwerke von Apple, Facebook, Microsoft und Twitter über eine manipulierte Forenseite. Da nicht auszuschließen ist, dass Java auch nach der neuesten Sicherheitsaktualisierung gefährdet ist, empfiehlt es sich momentan, im Browser das Java-Plugin nur bei Bedarf zu aktivieren und ansonsten in den Browser-Einstellungen ausgeschaltet zu lassen. Positiv in diesem Zusammenhang ist die mittlerweile schnelle Reaktion von Apple. Noch vor einem Jahr ließ sich Apple mehrere Wochen Zeit, bis auch für die Mac-Version von Java 6 eine Sicherheitsaktualisierung erhältlich war. Mittlerweile erfolgt die Aktualisierung zeitgleich.

Weiterführende Links:

• Oracle Release Notes
• Java
• MTN: Apple veröffentlicht Java Update 2013-002 1.0 für OS X