Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsApple gibt Tool zur Entfernung des Flashback-Trojaners frei
Vor wenigen Tagen kündigte Apple an, an einem Tool zur Entfernung des Flashback-Trojaners zu arbeiten. Nun steht das 356 KB große Tool zum Download bereit. Es richtet sich vor allem an Nutzer von OS X 10.7 „Lion“, welche kein Java installiert haben und trotzdem vom Trojaner befallen wurden.
Warum wird das Tool als extra Download freigegeben und nicht wie bei Windows einfach über die Update-Funktion eingespielt? Auch wenn es natürlich nicht so ist, sieht es schon so aus, als ob man den Virus nicht wirklich vernichten wolle.
Weil die hier angegeben Zahl eine Lüge ist und in Deutschland der Trojaner nur auf ca. 5000 Macs installiert wurde. Wozu also auf allen Macs ein Tool installieren, was nur jene brauchen, die den Trojaner auch selber installiert haben? Ich muss mein System doch nicht mit jedem Scheiß zumüllen.
Da es sich hier nicht um OS X an sich handelt, welches betroffen war, hat sich an dessen Sicherheit auch nichts geändert. Diese ist unverändert hoch.*
Den einzigen Fehler den Apple mit Java gemacht hat war, dass sie versucht haben ein Produkt eines Fremdherstellers (Oracle) selbst zu verwalten und aktuell zu halten. Dadurch schlagen sie sich jetzt mit der schlechten Publicity rum, die eigentlich Oracle getroffen hätte, auch wenn diese die Lücke schon eher geschlossen haben.
Diesen Schuh brauchen sie sich in Zukunft aber zum Glück nicht mehr anziehen, da Oracle die Java-Version für den Mac in ihrer Verantwortung haben. Sicherheitsmängel in Java kann dann nur noch Oracle verantworten. Sollte es wiederholt zu Lücken kommen, die auch Macs gefährden, kann Apple die Unterstützung für Java einfach kappen bzw. den Nutzer deutlich darauf hinweisen, dass man sich mit der Installation der Runtime angreifbar macht.
Ein entsprechender Hinweis würde die meisten Nutzer wohl dazu bewegen, es sich noch einmal zu überlegen, es zu installieren.
Bei Windows würde ja schließlich auch niemand Microsoft beschuldigen, wenn das installierte Adobe Flash eine Lücke aufweist.
Ergänzung ()
ice-breaker schrieb:
Warum wird das Tool als extra Download freigegeben und nicht wie bei Windows einfach über die Update-Funktion eingespielt?
Das ist quatsch, Apple will die volle Kontrolle, und das ist nicht das erste mal das man Updates viel zu spät bringt.
Apple ist aktuell immer noch zu langsam wenn es um die Sicherheit geht.
Es gibt Experten die vergleichen Mac OS Sicherheitsstand mit dem von Windows XP.
Ist ja auch egal, ich habe das Tool installiert, wo finde ich es und was macht es genau?
Interessant ist auch dieser Text:
Mit diesem Update werden die am häufigsten vorkommenden Varianten der Flashback-Malware entfernt.
Falsch. Der Schritt die Java Runtime wieder von Oracle zu beziehen ist schon lange beschlossen.
Darüber hinaus will Apple die derzeit stabile Version der Java Standard Edition (Java*SE 6) für Mac*OS*X Snow Leopard und für das zukünftige Mac*OS*X Lion zur Verfügung stellen. Zukünftige Java-Versionen gibt dann Oracle für Apples Betriebssystem heraus. Apple begründet den Schritt, die Java-Komponenten an Oracle zu übergeben, damit, dass es für seine Kunden das Beste wäre, wenn sie die aktuellsten und sichersten Java-Versionen direkt von Oracle erhielten. (ane) Quelle: Heise
Hätten sie den Schritt schon vollzogen, gäbe es die Aufregung um FlashBack garnicht. Von daher ist es auch verständlich, warum sie dafür extra noch mal ein Tool zur Entfernung entwickelt haben. Es wird wahrscheinlich das einzige bleiben. Danach geht sie Java nur noch wenig an.
Als wenn sie schon geahnt hätten, dass dies einmal ein Stolperstein werden könnte…
Es scheint wohl schon in den zweistelligen Bereich zu gehen, allerdings sollen diese Versionen alle nicht wirklich am Mac funtkionieren, da die Umgebungsvariablen nicht richtig gesetzt werden (Mac OS X geht hier anscheinend einen etwas anderen Weg als andere Betriebssysteme). Mehr kann man hier lesen:
Ja. Wobei sich das Update für Nicht-Java-Benutzer wohl eher darauf bezieht, die Startweise von Web-PlugIns auf OptIn zu stellen.
Außerdem kann es ja möglich sein, dass ein User Java mittlerweile deinstalliert hat, aber vorher schon befallen war. Dann hätte er kein Update bekommen.
Die ersten FlashBack Versionen kamen über einen gefakten Flash-Installer, der nichts mit Java zu tun hatte. Den musste man allerdings manuell installieren und zusätzlich mit root-Passwort bestätigen.
