This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Neueste news: November 12, 2016 - Wir haben einen neuen undetectable Tasten-Rekorder für Sie. RSS-Feed

Home>World news>Apple-patches kritische Java-bugs, lässt aber die Leopard-Benutzer anfällig

AnyKeylogger für Mac

Apple patches kritische Java-bugs, lässt aber die Leopard-Benutzer anfällig

Apple heute gepatcht 15 Sicherheitslücken in drei Java-Versionen über Mac OS X 10.5 oder Leopard, bringt das Betriebssystem bis zu par mit den fixes, die Sonne, ausgestellt vor einem Monat.

Die heutigen Leopard-updates, das OS auf die gleiche edition von Java 6 im Lieferumfang von Snow Leopard, die Apple verschickt Letzte Woche. Zur gleichen Zeit, jedoch, ist das update nicht die neuesten Java-Updates, die Sonne geliefert. Aug. 11.

Laut Apple ' s advisory die upgrade-patches 15 verschiedene Schwachstellen in Java und updates von Java 6 auf version 1.6.0_15 Java 5 version 1.5.0_20 und Java 4 auf version 1.4.2_22. Sonne ausgestellt, die updates auf Aug. 4.

Alle Sicherheitslücken ermöglichen könnte, "beliebigen code ausführen" Apple-sprechen für die Art von bug können Angreifer nutzen, um Pflanzen schädlichen code auf einem computer. Obwohl auch andere große software-Hersteller wie Microsoft und Oracle, weisen threat-rankings für Ihre bug-fixes, Apple nicht. Zum Beispiel, Microsoft dubs die gleiche Art von Fehler als "kritisch"an.

"Der Besuch einer Webseite mit einem in böswilliger Absicht erstellten nicht vertrauenswürdigen Java-applet kann zur Ausführung willkürlichen Codes führen mit den rechten des aktuellen Benutzers," Apple sagte in seiner beratenden, zu erklären, wie ein Angriff funktionieren könnte.

Das Java-update betrifft nur die client-und server-Versionen von Mac OS X 10.5, die derzeit bei v. 10.5.8. Benutzer, die immer noch Mac OS X 10.4 aka Tiger, stecken bleiben auf älteren Java-Versionen. Tiger-Java-Komponenten wurden zuletzt aktualisiert von Apple am 15. Juni, wenn es bis stieß Java 5 und Java 1.5.0_19 4 1.4.2_21.

Obwohl die Juni-update -- die auch betroffen Leopard -- Stopfen von Löchern, die Sonne gefüllt hatte sechs Monate vorher, dem heutigen update kam härter auf den Fersen von Sun-Updates für Windows und Linux. "Das ist nicht zu schlecht für Apple, tatsächlich ist", sagt Andrew Storms, director of security operations bei nCircle Network Security, in eine instant message.

Apple verwaltet seine eigenen Versionen von Java und ist verantwortlich für die Bereitstellung von patches für die Nutzer. In der Regel, Apple wird langsam zum patch die Probleme, die Sun-fixes, mit einem sechs-Monats-Verzögerung nicht ungewöhnlich. Wenn Apple Java aktualisiert im September 2008, zum Beispiel, ist es behoben, die mehr als zwei Dutzend Sicherheitslücken, von denen einige hatte gepatcht wurde in updates für Java für Windows, Linux und Solaris so weit zurück wie im März 2008.

Apple hat unter Feuer für seine schleppenden Tempo. Im letzten Mai, zum Beispiel, ein Sicherheits-Forscher verärgert über die Verzögerungen gepostet Angriffs-code, der ausnutzt, einer der dann-lose Java Fehler.

Sogar mit den heutigen updates, aber Leopard immer noch nicht über die meisten up-to-date-version von Java 6, die 1.6.0_16. Sonne ausgeliefert, das update Aug. 11.

Snow Leopard, die gefangen flak in dieser Woche für den Versand eine anfällige version von Flash, ist auch nicht in sync mit Suns neueste Java. Computerworld heute bestätigt, dass Snow Leopard installiert Java 1.6.0_15 während der Aktualisierung, so dass es auf Augenhöhe mit den heutigen Leopard-update, aber immer noch eine version hinter der Sonne ist das neueste.

Die Java-Sicherheits-updates, die als Java für Mac OS X 10.5 Update 5 kann heruntergeladen werden manuell von Apple, oder installiert mit Mac OS X integrierte update-Dienst.

Benutzer können überprüfen, dass die updates genommen haben, mithilfe der JavaTester.org Website erstellt von Computerworld-blogger Michael Horowitz.
Home>World news>Apple-patches kritische Java-bugs, lässt aber die Leopard-Benutzer anfällig
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.
Suggest translation