Apple stopft Lücken in Java für Mac OS X
Über zwei Monate hat sich Apple nun Zeit gelassen, um mehrere kritische Lücken in der Java-Version für Mac OS X v10.4.5 und Mac OS X Server v10.4.5 zu schließen. Sogenannte "untrusted", also nicht vertrauenswürdige Applets konnten sich über die Zugriffsrestriktionen hinwegsetzen und so vollen Zugang zum Dateisystem mit den Rechten des ausführenden Nutzers erlangen. Die Fehler selbst finden sich dann in der so genannten Reflection-API, mit der Java-Applikationen beispielsweise für Debugging-Zwecke Zugriff auf interne Klassen und Strukturen der ausführenden virtuellen Maschine erhalten.
Noch eine Schwachstelle, die ebenfalls vollen Dateizugriff mit Nutzerrechten ermöglicht, befindet sich in Java Web Start, das als Teil aktueller Laufzeitumgebungen die Ausführung und Verwaltung von Java-Applets erleichtert. Apple liefert aus diesen Gründen mit dem Update die Java 2 Standard Edition 1.5.0_06 aus, in der die Fehler offensichtlich behoben sind. Zusätzlich hat der Hersteller eine weitere Schwachstelle in den Java InputMethoden behoben, durch das unter Umständen Tastatureingaben, etwa für geschützte Passworteingabefelder, im Klartext zu sehen waren 
.
Somit kämpft nicht nur Windows mit Lücken...
Apple-Artikel bezüglich der Fehlerbeschreibung:
Quelle: http://www.heise.de