Mac OS X 10.4: Kritische Java-Sicherheitslücke

Mac-User mit OS X 10.4 und einem Java-fähigen Browser sowie Java 1.4 und J2SE 5.0 sind nicht sicher. Surfen sie auf eine manipulierte Webseite, ist es den Angreifern möglich Daten dem privaten Schlüsselring hinzufügen oder zu entfernen. Somit wäre es möglich DoS-Angriffe oder ein Cross-Site-Scripting zu starten. Das möchte Apple natürlich möglichst verhindern und bietet deshalb ab sofort ein Update "Java für Mac OS X 10.4 Release 6" für die kritischen Lücken an. Darin enthalten sind die erwähnten Bugfixes. Beim Update handelt es sich nicht um das lang ersehnte Java 6 für Mac OS X, sondern wie erwähnt nur um einen Patch. Verteilt wird er über den regulären Update-Mechanismus des Betriebssystems. Vom Sicherheitsleck nicht betroffen sein soll übrigens das neuste Mac OS X 10.5 besser bekannt als Leopard. (mv)