Java-Update für Apple Mac OS X 10.4

Mit dem Update "Java für Mac OS X 10.4 Release 6" schließt Apple eine Reihe teils kritischer Schwachstellen in der systemweiten Java-Umgebung des hauseigenen Betriebssystems. Das Update enthält aber nicht, wie Apples Bezeichnung vermuten lassen könnte, ein Java 6 für Mac OS X, auf diese Java-Version müssen Mac-User und -Entwickler weiterhin warten. Die neuen Pakete enthalten vielmehr Bugfixes für Java 5 (anfangs von Sun auch als 1.5 bezeichnet) und Java 1.4; nach dem Update melden sich die Java-Versionen auf dem Mac als J2SE 1.5.0_13 und J2SE 1.4.2_16.

Durch die mit den Updates behobenen Schwachstellen können Angreifer übers Netz unter Umständen Manipulationen am digitalen Schlüsselbund des Anwenders durchführen und verwundbare Systeme unter ihre Kontrolle bringen. Voraussetzung ist, dass der Nutzer mit einem Java-fähigen Browser eine manipulierte Webseite besucht.

OS X 10.5 "Leopard" ist laut Apple nicht von den Java-Lücken betroffen. Der Hersteller verteilt das Update über den regulären Update-Mechanismus des Betriebssystems, der sich beispielsweise durch einen Klick auf "Software-Aktualisierung" im Apfel-Menü starten lässt. Anwender sollten das Java-Update umgehend einspielen oder Java im Browser deaktivieren.

Siehe dazu auch:

• About the security content of Java Release 6 for Mac OS X 10.4, technische Informationen von Apple

(cr)