Warnung vor kritischer Sicherheitslücke in Java
In der aktuellen Version von Java klafft eine kritische Sicherheitslücke, die von Angreifern bereits aktiv dazu ausgenutzt wird, schädliche Programmanweisungen einzuschleusen. Möglich wurde dies offenbar zum Neujahr, als
verschiedene Hacker-Werkzeuge wie Blackhole aktualisiert und mit Unterstützung der betreffenden Java-Sicherheitslücke ausgestattet wurden. Ob die Sicherheitslücke neben Java 7 auch die aktuelle Version von Java 6 betrifft, ist unklar. Bislang werden nur beliebige Versionen von Java 7 angegriffen. Auf verschiedenen Webseiten befinden sich bereits schädliche Java-Daten, um Programmanweisungen über das Java-Plugin des Web-Browsers einzuschleusen, wobei bislang wohl nur Windows-Nutzer im Visier der Angreifer stehen.
Dennoch sollten alle Mac-Anwender, die Java 7 installiert haben, dieses zunächst deaktivieren und nur bei Bedarf wieder kurz einschalten. Wann eine Sicherheitsaktualisierung für Java 7 erscheinen wird, ist noch nicht abzusehen. Da Java seit OS X Mountain Lion nicht mehr zum Bestandteil des Betriebssystems gehört, sind Besitzer eines neuen Mac nicht gefährdet. Benutzer die auf OS X Mountain Lion aktualisiert oder Benutzer und Programme von einem älteren Mac übernommen haben, sollten ihr System aber auf Java 7 hin überprüfen. Wenn in den Systemeinstellungen oder unter den Dienstprogrammen keine Java-Einstellungen zu finden sind, oder die Java-Einstellungen nach dem Aufruf keine Installation von Java 7 anzeigen, ist das System vor der oben beschriebenen Sicherheitslücke sicher.
Weiterführende Links: