Inhalte überspringen »
Security aktuell
Montag, 15. Juni 2009 - aktualisierte Meldung
Mehrere Schwachstellen in Java erlauben u.a. Ausführung beliebigen Codes und z.B. Drive-by-Infektionen
Systeme:
Mac OS X
Lösung:
Betroffen sind alle Webbrowser, die Apples Java verwenden.
Als Workaround können Java und das "Öffnen sicherer Dateien" deaktiviert werden.
Nachtrag 26.5.:
Marc Schoenefeld hat beschrieben, wie die Schwachstelle durch Austausch der betroffenen Klassen durch nicht von den Schwachstellen betroffene Klassen aus andereren Java-Distributionen behoben werden kann.
Nachtrag 16.6.:
Diese und weitere Schwachstellen wurden in Java for Mac OS X 10.4 Release 9 und Java for Mac OS X 10.5 Update 4 behoben.
Betroffen sind alle Webbrowser, die Apples Java verwenden.
Als Workaround können Java und das "Öffnen sicherer Dateien" deaktiviert werden.
Nachtrag 26.5.:
Marc Schoenefeld hat beschrieben, wie die Schwachstelle durch Austausch der betroffenen Klassen durch nicht von den Schwachstellen betroffene Klassen aus andereren Java-Distributionen behoben werden kann.
Nachtrag 16.6.:
Diese und weitere Schwachstellen wurden in Java for Mac OS X 10.4 Release 9 und Java for Mac OS X 10.5 Update 4 behoben.
Quellen:
- Critical Mac OS X Java Vulnerabilities
- Unresponsible Disclosure: The MacOS X Java Bug
- Write once, own everyone, Java deserialization issues
- Calendar bug
- Correction on how Sun fixed the Calendar bug
- Nachtrag 22.5.: milw0rm.com: Mac OS X Java applet Remote Deserialization Remote PoC (updated)
- Nachtrag 26.5.: Bugtraq: Hardening OSX against CVE-2008-5353
- Nachtrag 16.6.: About the security content of Java for Mac OS X 10.4 Release 9
- Nachtrag 16.6.: About the security content of Java for Mac OS X 10.5 Update 4
- Nachtrag 16.6.: ZDI-09-043: Apple Java CColorUIResource Pointer Derference Code Execution Vulnerability
Status:
Patch OK Erklärung
