• Rolf Klein
• December 10,2022

Mal wieder zeigt sich eine kritische Sicherheitslücke in der aktuellen Java -Version 7. Auch Mac -User könnten hiervon betroffen sein, sofern sie Java bereits installiert haben.

Mac OS X 10.8 Mountain Lion

Sowohl das amerikanische U.S. Department of Homeland Security als auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) raten zur Deaktivierung von Java bei allen Betriebssystemen. Durch die neu entdeckte Sicherheitslücke könnte entsprechende Schadsoftware auf einfache Weise eingeschleust werden. Laut aktuellen Berichten wird die Lücke schon von neuen Trojanern ausgenutzt und betrifft nicht nur die Version 7 von Java, sondern alle Varianten ab Versionsnummer 4.

Java Sicherheitslücke: Was bedeutet dies für Mac-Nutzer?

Standardmäßig wird Java schon seit geraumer Zeit nicht mehr bei OS X installiert , neue Macs, deren Anwender keine manuelle Installation vorgenommen haben, sind demnach geschützt. Vorsichtshalber blockiert Apple zudem aktuell das Plug-in .

Sicherheitshalber sollte man dennoch prüfen , ob ein Browser-Plug-in installiert ist. Dies kann man beispielsweise auf der Seite der Kollegen von heise Security überprüfen. Wird ein fehlendes Plug-in angezeigt, ist man geschützt. Wenn nicht, findet man auf der Seite auch Hinweise zum deaktivieren des Plug-ins für Firefox, Safari, Chrome und Opera.

Wer bei der Gelegenheit Java gleich ganz vom System verbannen und deinstallieren möchte, hilft sich mit einem einfachen Trick.

1. Neues Terminal-Fenster öffnen ( Programme -> Dienstprogramme -> Terminal ). 2. Mit dem folgenden Terminalbefehl überprüfen wir, ob Java installiert ist. (Jeweils mit Enter-Taste bestätigen).

sudo /usr/libexec/java_home -xml

3. Jetzt deinstallieren wir Java mit der folgenden Code-Zeile.

sudo /usr/libexec/java_home –uninstall

4. Den Java-Ordern deinstallieren wir auch gleich mit.

sudo rm -rf /System/Library/Java

5. Fertig! Mit dem zuerst genannten Befehl können wir auf Wunsch den Erfolg der Prozedur nochmals überprüfen.

Update (bitte vorher lesen): Um Missverständnissen vorzubeugen. Zur Schließung der aktuellen Sicherheitslücke genügt es, das Browser-Plug-in zu deaktivieren, beziehungsweise sich auf die Blockierung des Plug-ins seitens Apple zu verlassen. Die Komplettlöschung von Java über das Terminal ist nur eine weitere, zunächst endgültige Option die nicht für alle Anwender unbedingt notwendig ist.

Benötigt man Java widererwarten später doch noch, installiert man sich „Java für OS X“ von Apple manuell. Die aktuellen Versionen findet man unter der URL http://support.apple.com/de_DE/downloads/#java .

Quiz: Wie gut kennt ihr Assassin's Creed? Stellt euer Wissen auf die Probe!

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen?
Keine aktuellen Tests und Guides? Dann folge uns auf Facebook
( GIGA Tech , GIGA Games )
oder Twitter ( GIGA Tech , GIGA Games ).