Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Warnung vor kritischer Sicherheitslücke in Java

In der aktuellen Version von Java klafft eine kritische Sicherheitslücke, die von Angreifern bereits aktiv dazu ausgenutzt wird, schädliche Programmanweisungen einzuschleusen. Möglich wurde dies offenbar zum Neujahr, als verschiedene Hacker-Werkzeuge wie Blackhole aktualisiert und mit Unterstützung der betreffenden Java-Sicherheitslücke ausgestattet wurden. Ob die Sicherheitslücke neben Java 7 auch die aktuelle Version von Java 6 betrifft, ist unklar. Bislang werden nur beliebige Versionen von Java 7 angegriffen. Auf verschiedenen Webseiten befinden sich bereits schädliche Java-Daten, um Programmanweisungen über das Java-Plugin des Web-Browsers einzuschleusen, wobei bislang wohl nur Windows-Nutzer im Visier der Angreifer stehen.

Dennoch sollten alle Mac-Anwender, die Java 7 installiert haben, dieses zunächst deaktivieren und nur bei Bedarf wieder kurz einschalten. Wann eine Sicherheitsaktualisierung für Java 7 erscheinen wird, ist noch nicht abzusehen. Da Java seit OS X Mountain Lion nicht mehr zum Bestandteil des Betriebssystems gehört, sind Besitzer eines neuen Mac nicht gefährdet. Benutzer die auf OS X Mountain Lion aktualisiert oder Benutzer und Programme von einem älteren Mac übernommen haben, sollten ihr System aber auf Java 7 hin überprüfen. Wenn in den Systemeinstellungen oder unter den Dienstprogrammen keine Java-Einstellungen zu finden sind, oder die Java-Einstellungen nach dem Aufruf keine Installation von Java 7 anzeigen, ist das System vor der oben beschriebenen Sicherheitslücke sicher.

Weiterführende Links:

Kommentare

Ties-Malte
Ties-Malte11.01.13 16:29
Wenn unter den Dienstprogrammen keine Java-Einstellungen, … [dann] sicher.

Die Einstellungen finden sich aber inzwischen in den Systemeinstellungen/Allgemein.
The early bird catches the worm, but the second mouse gets the cheese.
0
sonorman
sonorman11.01.13 16:38
Ties-Malte

"Allgemein"??
Du meinst unter "Sonstige".
0
tobi1908
tobi190811.01.13 16:54
Blöde Frage... wie Scannt man unter MAC eigentlich die Kiste ob man Schadsoftware drauf hat?
0
rene204
rene20411.01.13 17:13
ClamXAV
einfach mal googeln..
Gelassenheit und Gesundheit.. ist das wichtigste...
0
crucco
crucco11.01.13 17:40
mal abgesehen davon, daß dieser Beitrag rein sprachlich extrem ungünstig formuliert ist ist er auch bezogen auf den anscheinend fehlenden Hintergrund von entsprechenden Betriebssystemkenntnissen äußerst fragwürdig. Warum gibt es keine konkreten Hinweise zur Deaktivierung der Browser-Plug-Ins bzw. Add-Ons? Das ist doch relativ einfach. Denn nicht jeder benutzt Mountain Lion. Vermute mal, daß diejenigen, die Mountain Lion benutzen und Java benötigen, wissen wie sie es installieren bzw. im Zweifel deinstallieren. Auch dies könnte man relativ einfach in so einem Artikel erklären. Warum nur Panik erzeugen und dann keine sinnvollen Tips geben außer Kauderwelsch?
0
ratti
ratti11.01.13 17:57
Hier, bitteschön: Das ist der Heise-Java-Plugin-Checker.



Wenn da sinngemäss steht, das Plugin sei deaktiviert, fehlend, oder ein Browseraddon fordert überhaupt erst zum aktivieren, draufklicken, irgendwas auf… …dann ist meines Erachtens erst mal gut.
0
athlonet11.01.13 18:14
Zum Glück habe ich unter Mountain Lion gar kein Java installiert. Genauso wie Flash. Wenn es dann unbedingt mal Flash sein muss (z.B. Youtube), dann kommt der Chrome zum Einsatz (der bringt sein eigenes Flash-Plugin mit, das immer aktuell ist).
So habe ich wenigstens mal 2 potentielle Sicherheitslücken weniger in meinem System.
0
nahtanoj9611.01.13 18:59
Ist Version 7.10 schon das Sicherheitsupdate oder gibt's das schon länger? Bin wohl noch auf 7.7
Wusste jetzt nicht wirklich, wie ich's ausschalten kann, einfach mal n paar Sachen deaktiviert?
0
jogoto11.01.13 19:56
Bei mir ist weder unter Dienstprogramme noch unter den Systemeinstellungen was von Java zu sehen obwohl ich sowohl 7 installiert und 6 wieder aktiviert habe. Was ist da falsch?
0
Tago11.01.13 19:56
Java und Flash haben auch immer so ein Thema ...
0
seeker11.01.13 20:14
Java 7.10b18 ist die alte fehlerhafte Version. Apple hat sie soeben mittels Update der Xprotect.plist auf die Blacklist gesetzt. Java sollte also nicht mehr im Browser starten.
Xprotect.plist erwartet jetzt eine min. Version von 7.10b19 um Java wieder frei zu geben.
0
Stefan S.
Stefan S.11.01.13 20:28
Geht das Einschleusen von Schadsoftware nur über ein Java-PlugIn, oder?
0
ela11.01.13 20:50
ratti
Hier, bitteschön: Das ist der Heise-Java-Plugin-Checker.



Wenn da sinngemäss steht, das Plugin sei deaktiviert, fehlend, oder ein Browseraddon fordert überhaupt erst zum aktivieren, draufklicken, irgendwas auf… …dann ist meines Erachtens erst mal gut.

Das ist doch mal ein hilfreicher Link. Danke!
Ich habe die "Jave im Browser ausführen" in den Java-Einstellungen vorläufig deaktiviert, brauche ich ohnehin nur für die Steuermeldung.
Chrome zeigt hiner "Java ist" ein Puzzle-Teil auf dieser Seite und meint, ich müsse erst einmal Java installieren
Firefox und Safari zeigen einfach nur ein leeres, graues Feld an, ohne hinweise.

Ist also wohl erst mal gut so
0
Tekl11.01.13 21:54
Es gab Zeiten, da wurde behauptet Java sei vom Design her schon sicherer als andere Sprachen. Bei der Häufung der Warnungen in den News fragt man sich – als unwissender – ob das damals nicht einfach nur plattes Marketinggewäsch war. Okay, es geht hier um das Browser-Plugin, das ist sicher eine andere Geschichte als Java auf einem Server, aber dennoch bedenklich.
0
zod198811.01.13 23:01
ela
ratti
Hier, bitteschön: Das ist der Heise-Java-Plugin-Checker.



Wenn da sinngemäss steht, das Plugin sei deaktiviert, fehlend, oder ein Browseraddon fordert überhaupt erst zum aktivieren, draufklicken, irgendwas auf… …dann ist meines Erachtens erst mal gut.

Das ist doch mal ein hilfreicher Link. Danke!
Ich habe die "Jave im Browser ausführen" in den Java-Einstellungen vorläufig deaktiviert, brauche ich ohnehin nur für die Steuermeldung.
Chrome zeigt hiner "Java ist" ein Puzzle-Teil auf dieser Seite und meint, ich müsse erst einmal Java installieren
Firefox und Safari zeigen einfach nur ein leeres, graues Feld an, ohne hinweise.

Ist also wohl erst mal gut so

Hättest du dir sparen können, Apple hat dir das Java Plug-In schon blockiert.
0
ohlala12.01.13 08:24
Bin jetzt wirklich etwas verwirrt Hier läuft osx 10.7 und als Java version wird 6.37 angezeigt. Der Heise-Link sagt mir an, dass Java in Safari aktiv ist. Frage: Java jetzt abschalten oder betrifft die Lücke nur Java 7, und ich kann das System so lassen wie es ist?
0
reneS
reneS12.01.13 11:38
Ist Safari von iOS (iPhone, iPad) auch betroffen?
Sorry für die DAU-Frage
An Apple a day keeps Windows away
0
Ties-Malte
Ties-Malte12.01.13 12:49
sonorman
"Allgemein"??
Du meinst unter "Sonstige".

Äh, oh. Ja, natürlich.
The early bird catches the worm, but the second mouse gets the cheese.
0
zod198812.01.13 13:36
reneS
Ist Safari von iOS (iPhone, iPad) auch betroffen?
Sorry für die DAU-Frage

Nein, auf iOS gibt es kein Java.
0
reneS
reneS12.01.13 13:57
zod1988
reneS
Ist Safari von iOS (iPhone, iPad) auch betroffen?
Sorry für die DAU-Frage

Nein, auf iOS gibt es kein Java.
Vielen Dank für die Info!
An Apple a day keeps Windows away
0
MacMark
MacMark12.01.13 15:28
1. Deinstallieren von Java ist auf Mac OS X nicht nötig, Apple hat das PlugIn frisch deaktiviert bis auf weiteres.
2. Auch ältere Versionen von Java vor Java 7 sind betroffen.

Details:
@macmark_de
0
poliphon12.01.13 16:22
wer das Plugin ganz los werden will
hier die Anleitung von Oracle zum deinstallieren

Hinweis: Zur Deinstallation von Java 7 benötigen Sie Administratorberechtigungen.
Klicken Sie im Dock auf das Finder-Symbol.
Klicken Sie auf die Registerkarte Anwendungen in der Randleiste.
Geben Sie im Suchfeld JavaAppletPlugin.plugin ein.
Dadurch wird die Datei JavaAppletPlugin.plugin gefunden
Klicken Sie mit der rechten Maustaste auf JavaAppletPlugin.plugin, und wählen Sie In den Papierkorb verschieben.
http://www.java.com/de/download/help/mac_uninstall_java.xml
0
dom_beta12.01.13 16:51
MacMark
1. Deinstallieren von Java ist auf Mac OS X nicht nötig, Apple hat das PlugIn frisch deaktiviert bis auf weiteres

und wie kann man das verifizieren?

und vorallem:

Seit wann darf Apple in fremden Computersystem herumfuhrwerken?
...
0
pb_user
pb_user12.01.13 19:39
ela
Firefox und Safari zeigen einfach nur ein leeres, graues Feld an, ohne hinweise.
Ist also wohl erst mal gut so

das leere graue feld in firefox stimmt, aber in safari steht Java ist || deaktiviert! - auch nach der blockade durch apple
0
MacMark
MacMark12.01.13 20:53
> und wie kann man das verifizieren?

Ruf eine Seite mit einem Applet auf.

> Seit wann darf Apple in fremden Computersystem herumfuhrwerken?

Tun sie nicht. Der Mac holt sich das Update. Artikel nicht gelesen?
@macmark_de
0
reneS
reneS13.01.13 10:34
Hm… aber genau so gut könnte Apple dann Apps deaktivieren die sie für nicht gut finden.
An Apple a day keeps Windows away
0
zod198813.01.13 10:43
dom_beta
Seit wann darf Apple in fremden Computersystem herumfuhrwerken?

XProtect kümmert sich halt um Schadsoftware.
0
dom_beta13.01.13 11:05
MacMark
Tun sie nicht. Der Mac holt sich das Update. Artikel nicht gelesen?

nein, ich bin zu selten auf deiner HP.

Gibt es auch Updates für 10.6?

Denn Java hatte ich bis jetzt nur über die Softwareaktualisierung geladen und installiert.
...
0
zod198813.01.13 11:17
Ja, 10.6 hat auch XProtect.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.