Apple blockt erneut Java — bereits neue Version veröffentlicht

Mit dem «XProtect Anti-Malware System» in OS X hat Apple dafür gesorgt, dass auch «Java 7 Update 11» von OS X automatisch blockiert wird. Die Deaktivierung von Java wurde von Apple ohne Ankündigung per Ende letzte Woche durchgeführt. Damit reagiert Apple auf die Sicherheitslücken, welche im Zusammenhang mit Java immer wieder auftauchen. Mitte Januar hat Oracle «Java 7 Update 11» veröffentlicht, welche schwerwiegende Sicherheitsmängel der Vorgängerversion beseitigen sollte. Doch bereits kurz nach der Veröffentlichung gab es Hinweise, dass auch «Java 7 Update 11» mindestens eine Zero-Day-Lücke beinhaltet.

Bereits zwei Tage nach der Blockierung von «Java 7 Update 11» durch Apple hat Oracle erneut eine neue Version von Java zum Download freigegeben. Mit «Java 7 Update 13» sollen rund 50 Sicherheitslücken geschlossen werden, welche bei den Vorgängerversionen noch vorhanden waren. Oracle gab hierzu bekannt, dass man bereits seit einigen Wochen die Arbeiten an Java beschleunigt hat, um möglichst schnell die Sicherheitslücken zu schliessen. Gleichzeitig hat Oracle auch eine neue Version von «Java 6» veröffentlicht, obwohl Apple «Java 6» nicht blockiert hat.
Ob es Oracle gelingt, Java für längere Zeit «sicher» zu halten, darf bezweifelt werden. Mit der weitreichenden Verbreitung von Java ist diese Technologie für Angreifer ein attraktives Ziel. Deshalb dürften sich Kriminelle noch für längere Zeit auf diese Technologie stützen, wenn sie Angriffe durchführen wollen.

Von Patrick Bieri
Veröffentlicht am