Apple slipper Java-oppdatering

Apple slipper Java-oppdatering

Tetter sikkerhetshullet som har blitt brukt i ny Mac-trojaner.

Bare noen dager etter oppdagelsen av en slu Java-basert trojaner som kan installere seg selv på en Mac uten å kreve at man taster inn passord, har Apple sluppet oppdateringene Java for OS X Lion 2012-001 og Java for Mac OS X 10.6 Update 7.

Oppdateringene, som er tilgjengelig for Mac OS X 10.6.8 Snow Leopard og 10.7.3 Lion (både klient- og serverutgavene), fikser flere sårbarheter i Java 1.6.0_29, inkludert noen som gjør det mulig å kjøre ondsinnet kode på din Mac utenfor Java-sandkassen bare ved at du besøker en nettside.

Oppdateringene fikser over et dusin sårbarheter, inkludert den som utnyttes i den nylig oppdagede Flashback-trojaneren. De aktuelle sikkerhetshullene lappet Oracle for Windows-brukere i februar, men siden Apple tilpasser Java for OS X selv, har en oppdatering for Mac-brukere latt vente på seg helt til nå.

F-Secure anbefalte Mac-brukere å midlertidig deaktivere Java til en oppdatering ble sluppet. Du kan som vanlig laste ned oppdateringene via Programvareoppdatering eller fra Apples support-nettsider.

Sikkerhet