Java für OS X 2013-001 Update Sicherheitslücken für Patches

Java-2013-001

Neu in den Nachrichten, dass Macs in Apples Firmenzentrale durch einen weiteren Java-Exploit gehackt wurden, hat Apple ein Update für Java veröffentlicht, das dieses Loch schließt, und Java auf Macs deaktiviert, die das Applet nicht in mehr als 30 Tagen benutzt haben. Das Update ist für alle OS X-Benutzer mit 10.7 oder 10.8 verfügbar, die Java selbst nicht manuell deinstalliert oder deaktiviert haben.

Als Java für OS X 2013-001 bezeichnet, ist das Update jetzt über die Softwareaktualisierung verfügbar und wird allen Mac-Benutzern empfohlen, es so bald wie möglich zu installieren:

Öffne das  Apple-Menü und wähle "Software Update"
Suchen und installieren Sie "Java für OS X 2013-001"

Das Update ist über den Mac App Store für Benutzer von OS X Mountain Lion verfügbar.

os-x-java-update-2013

Die Versionshinweise, die dem Java-Update beiliegen, lauten wie folgt:

Java für OS X 2013-001 bietet verbesserte Sicherheit, Zuverlässigkeit und Kompatibilität, indem Java SE 6 auf 1.6.0_41 aktualisiert wird.
Auf Systemen, die Java für OS X 2012-006 noch nicht installiert haben, deaktiviert dieses Update das Java SE 6-Applet-Plug-in. Um Applets auf einer Webseite zu verwenden, klicken Sie auf den Bereich "Fehlendes Plug-In", um die neueste Version des Java-Applet-Plugins von Oracle herunterzuladen.
Bitte beenden Sie alle Webbrowser und Java-Anwendungen, bevor Sie dieses Update installieren.

Das Update zielt darauf ab, den Sicherheits-Exploit, der gegen Apple eingesetzt wurde, zu beheben.

Apple Inc. sei kürzlich von Hackern angegriffen worden, die die Macintosh-Computer einiger Mitarbeiter infiziert hätten, teilte das Unternehmen am Dienstag mit beispielloser Offenlegung mit, die die bisher bekannteste Cyber-Attacke gegen von Apple hergestellte Computer beschrieb.
Unbekannte Hacker infizierten die Computer einiger Apple-Mitarbeiter, als sie eine Website für Software-Entwickler besuchten, die mit bösartiger Software infiziert waren. Die Malware wurde entwickelt, um Mac-Computer anzugreifen, sagte das Unternehmen in einer Erklärung an Reuters.

Andere Berichte weisen darauf hin, dass der Angriff speziell auf den Ziel-Macs eine offene SSH-Verbindung erstellt hat, die möglicherweise Remote-Zugriff ermöglichte.

Java ist häufig eine Quelle von Malware- und Sicherheitsproblemen auf vielen Computern, und es bleibt einer der wenigen Angriffsvektoren, auf die Hacker Mac-Benutzer treffen können. Die Deaktivierung von Java systemweit und in Webbrowsern ist sehr empfehlenswert für Personen, die es weder für Entwicklungszwecke noch für den Zugriff auf bestimmte Banking-Websites benötigen. Diejenigen, die sich über mögliche Malware und Trojaner in OS X Sorgen machen, können unseren Artikel über einige Tipps zum gesunden Menschenverstand lesen, um zu vermeiden, dass Macs infiziert werden.