Ja, die Updates betreffen die angesprochene Lücke.
Ich habe auch mal gleich aktualisiert.
Java im Browser habe ich schon seit OS 8 (oder System 7?, ich weiß nicht mehr genau) deaktiviert, weil ich das nicht benötige und damals ein Java-Applet den Rechner ganz extrem ausbremste. Auch heute noch habe ich es abgeschaltet, weil ich es nicht benötige. Nur zur Nutzung von ELSTER muss ich es kurzfristig einschalten.
Ansonsten nutze ich einige wenige Java-Programme.
Der Flashback-Trojaner zeigt aber auch eine wichtige Sache, der ich auch schon einmal begegnet bin: Auf keinen Fall irgendein "Flash-Update" installieren, was einem auf einer Website angeboten wird (natürlich auch kein anderes irgendwie geartetes Update oder Plugin). Man kann nicht unterscheiden, ob es Malware ist oder wirklich von Adobe kommt. Daher installiere ich Flash immer nur direkt von Adobe.
Off topic: Hat Apple nicht vor einiger Zeit verkündet, keine Java-Updates mehr auszuliefern?
An diesen Wortlaut kann ich mich nicht erinnern. Sie haben gesagt, dass sie die Eigenentwicklung von Java für OS X einstellen und dafür sich an OpenJDK beteiligen. Das ist aber noch nicht Stand der Dinge. Aktuell ist noch die Apple-eigene Java-Variante installiert und da muss Apple eben für Sicherheits-Updates sorgen. Schon aus eigenem Interesse und eigentlich viel zu spät. Die Reaktion kam erst jetzt nach Auftreten von Malware. Das Sicherheitsupdate zur Behebung der Lücke im "offiziellen" Java ist schon Monate draussen.
