Apple lukker huller i Java

Artiklen blev oprindeligt publiceret den 11/4/2012

Apple har lukket en stribe sikkerhedshuller i Java til Mac OS X. Et af dem bruges af det skadelige program Flashback, der ifølge et sikkerhedsfirma kan have inficeret 600.000 Mac'er.

Sårbarhederne er fjernet med Java for OS X Lion 2012-002 and Java for Mac OS X 10.6 Update 7.

Rettelserne fører Java til Mac OS X op på niveau 1.6.0_31. Dermed er Mac-versionen nu på sikkerhedsmæssigt niveau med de platforme, som Oracle selv udvikler Java til (såsom Windows og Linux).

Det skadelige program Flashback har benyttet flere sårbarheder i Java til at inficere Mac'er, herunder også en af dem, der først er blevet rettet nu.

Ifølge sikkerhedsfirmaet Dr. Web indgår omkring 600.000 Mac'er i det botnet, som Flashback opretter.

Anbefaling
Mac-brugere bør opdatere til nyeste Java-version, hvis de anvender Java.

Links

• About the security content of Java for OS X Lion 2012-002 and Java for Mac OS X 10.6 Update 7
• Apple patches Mac Java zero-day bug, artikel fra Computerworld US
• Russian AV company claims 600,000 Macs infected by Flashback, artikel fra The H Security