Neuentdeckte Java-Sicherheitslücke gefährdet auch OS X-Systeme [Security]

In diesem Jahr sorgte der Flashback Trojaner für Aufsehen. Er ermöglichte es Hackern, über eine Sicherheitslücke in Java in OS X-Systeme einzubrechen und dort herumzuspionieren. Es dauerte einige Zeit, bis Apple das Problem in den Griff bekam, und spätestens seit dem Flashback Virus dürfte klar sein, dass auch OS X nicht komplett ohne Malware ist. Erst kürzlich wurde eine weitere Java-Lücke entdeckt, die auch für OS X gefährlich werden könnte.

Lücke wird als „sehr gefährlich“ eingestuft

Erste Einschätzungen über die Sicherheitslücke kommen von Tod Beardsley, der für das Testing-Framework Metasploit arbeitet und wurden auf computersworld.com veröffentlicht. Laut Beardsley können Hacker die Lücke auf jedem System ausnutzen auf dem ein Webbrowser mit Oracles Java 7 arbeitet. Dies schließt auch die letzte Version Java 1.7 runtime auf Apples aktuellem System OS X 10.8 Mountain Lion.

Mac-User, die noch mit älteren Versionen von OS X arbeiten, beispielsweile Leopard oder Snow Leopard, könnten noch verwundbarer gegenüber Hacks sein, die die Lücke ausnutzen. Bisher gibt es jedoch noch keine bestätigten Berichte über derartige Hacks für OS X-Systeme. Allerdings nur, wenn Java 7 auf dem System installiert ist.

Beardsey stufte die Sicherheitslücke als „supergefährlich“ ein. Sie lässt Attacken zu, bei denen der User nur eine Webseite besuchen muss, um einem Hacker Zugriff auf sein System zu geben. Da Oracle bisher noch keinen Patch für die Lücke veröffentlicht hat, ist die einzig sichere Lösung bisher das Deaktivieren von Java beim Surfen im Internet. Dies geht einfach über die Browsereinstellungen, Nutzer von Mozilla Firefox können alternativ das hervorragende Addon NoScript nutzen, um zu kontrollieren, welche Webseiten Zugriff auf Java bekommen.

 

(via AppleInsider)