Nach der Nachricht, dass Macs in der Apple-Unternehmenszentrale durch (einen weiteren) Java-Exploit gehackt wurden, hat Apple ein Update für Java veröffentlicht, das diese Lücke schließt und Java auch auf nicht verwendeten Macs deaktiviert das Applet in über 30 Tagen. Das Update steht allen OS X-Benutzern mit 10.7 oder 10.8 zur Verfügung, die Java entweder nicht manuell deinstalliert oder selbst deaktiviert haben.

Das als Java für OS X 2013-001 bezeichnete Update ist jetzt über Software-Update verfügbar und wird allen Mac-Benutzern empfohlen, es so schnell wie möglich zu installieren:

• Öffne das  Apple-Menü und wähle „Softwareaktualisierung“
• Suchen und installieren Sie „Java für OS X 2013-001“

Das Update ist über den Mac App Store für Benutzer von OS X Mountain Lion verfügbar.

Versionshinweise zum Java-Update lauten wie folgt:

Das Update zielt darauf ab, den Sicherheits-Exploit zu beheben, der gegen Apple eingesetzt wurde und der heute von Reuters erstmals gemeldet wurde:

Andere Berichte deuten darauf hin, dass der Angriff speziell eine offene SSH-Verbindung auf den Ziel-Macs erstellt hat, was möglicherweise einen Fernzugriff ermöglicht.

Java ist häufig eine Quelle von Malware und Sicherheitsproblemen auf vielen Computern und bleibt einer der wenigen Angriffsvektoren, über die Hacker Mac-Benutzer angreifen können. Das Deaktivieren von Java systemweit und in Webbrowsern wird dringend für Personen empfohlen, die es weder für Entwicklungszwecke noch für den Zugriff auf bestimmte Banking-Websites aktiv benötigen. Diejenigen, die sich Sorgen über potenzielle Malware und Trojaner in OS X machen, können unseren Artikel über einige vernünftige Tipps lesen, um eine Infektion von Macs zu vermeiden.