In der Nacht auf Freitag hat Apple ein drittes Java-Update für Mac OS X 10.7.3 sowie Mac OS X 10.6.8 veröffentlicht. Die Aktualisierung soll die am häufigsten vorkommenden Varianten von "Flashback" entfernen, der inzwischen angeblich auf über einer halben Million Macs zu finden war. Zur Infektion nutzt die Malware eine Java-Schwachstelle aus, die Apple erst in der vergangenen Woche mit einem Java-Update gepatcht hatte.

Das Update deaktiviert als zusätzliche Sicherheitsmaßnahme in 10.7 Lion das Java-Browser-Plug-in sowie Java-Web-Start. Der Nutzer kann bei Bedarf dies in den Java-Einstellungen wieder aktivieren. Wenn die Funktion anschließend über 35 Tage nicht mehr genutzt wird, schaltet sich diese laut Apple erneut automatisch ab. Das Unternehmen empfiehlt Snow-Leopard-Nutzern, das Java-Plug-in in den Browser-Einstellungen von Hand zu deaktivieren. Mac OS X 10.7 Lion installiert Java nicht mehr standardmäßig mit.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE