Flashback-Trojaner: Java für OS X 2012-002 erschienen

Stefan Keller, den 6. April 2012
Java für OS X 2012-002
Java für OS X 2012-002, Screenshot

Nur drei Tage nach dem letzten Java-Update veröffentlicht Apple ein Update für das Update. Unter OS X Lion ist allerdings ein Unterschied zu erkennen: Die Überschrift lautet nun 2012-002 statt 2012-001. Was ansonsten geändert wurde, ist jedoch unbekannt.

Am Dienstag hatte Apple bereits das Java-Update für OS X 2012-001 veröffentlicht. Es patchte zahlreiche Lücken in Java SE 1.6.0_29, unter anderem auch jene, die die neuste Version des Flashback-Trojaners ermöglichte. Dieser Trojaner hat es geschafft, binnen kürzester Zeit ein Botnetz von 600 000 infizierten Macs aufzubauen.

Fraglich ist allerdings, wozu das neue Java-Update dient, das seit gestern Abend via Softwareaktualisierung angeboten wird. Das verlinkte Support-Dokument ist jedenfalls dasselbe wie das von Dienstag, dort ist auch noch vom Update 2012-001 zu lesen. Denkbar wäre immerhin, dass sich ein anderer Fehler in das ursprüngliche Paket eingeschlichen hat, das beispielsweise die Ausführung von „harmlosen“ Java-Programmen verhinderte.

Auf der Download-Webseite im Supportbereich von Apple hat sich jedenfalls nicht viel getan: Das Datum wurde auf dem 3. April belassen, nur aus der 001 wurde eine 002. Auch die Dateigrößen unterscheiden sich nicht, für OS X Lion müssen 66,9 und für Mac OS X 10.6 Snow Leopard 79,7 MB heruntergeladen werden. Obwohl nicht im Detail bekannt ist, was sich diesmal geändert hat, sollten Anwender das Update vorsichtshalber einspielen – vor allem dann, wenn die Installation der letzten Java-Aktualisierung noch aussteht.

Für die Installation wird kein Neustart des gesamten Computers benötigt, Apple weist aber darauf hin, dass vor der Installation alle Webbrowser und Java-Programme geschlossen werden müssen. Das Update am Dienstag hat gezeigt, dass zumindest das Schließen von Browsern nicht notwendig ist, es sei denn, es sind Webseiten geöffnet, auf denen Java-Applets eingebettet sind. Um das Beenden laufender Java-Programme kommt man aber nicht herum.


Ähnliche Nachrichten