ComputerBase Menü
Aktuelles

News In Java geschriebene Malware nutzt Java-Lücke aus

App Store da wären wir wieder beim Thema Android ,wäre ja in sofern auch sicher ,wenn ja wenn man nicht irgendwelche Apps aus unserösen Quellen laden würde .

Aber da frage ich mich wie kann es sein das Weltweit 100000 Rechner verseucht werden können ,wenn MacOS doch als geschlossen galt und super sichere Festung ?

Wenn nicht einiges Root Rechte bräuchte an Programmen ,kann man sicher viel erreichen ,es ist ein für und wieder jedesmal in der Linux wie auch in der Windows Welt.
 
Zuletzt bearbeitet:
rille schrieb:
Es gibt durchaus mehr als Java-Applets auf Webseiten :rolleyes:
Zum Vergrößern anklicken....

Zum Beispiel? Zeig doch mal ein paar Links :)

Wie gesagt Java benötigt man Java heute im Web nicht mehr. Dank moderen Frameworks läuft alles auf dem Backend ab. Sei es nun PHP, Perl, Ruby oder Python alle haben den Vorteil das man kein Java mehr benötigt.


hpichd10 schrieb:
App Store da wären wir wieder beim Thema Android ,wäre ja in sofern auch sicher ,wenn ja wenn man nicht irgendwelche Apps aus unserösen Quellen laden würde.
Zum Vergrößern anklicken....

Oder Google eine bessere Prüfung über das eingestellte machen würde so wie bei Apple. Da kann es halt mal 2 Wochen dauern bis die App freigegeben wurde.
 
hpichd10 schrieb:
Blubb
Zum Vergrößern anklicken....

Troll detected

Humaer schrieb:
Hmmmm. hpichd10 sagt, dass ich einen Virenscanner für mein FreeBSD-Linux brauche - andere sagen ich brauche keinen. Was denn nun ? Jetzt bin ich doch etwas verunsichert.
Gibt es eigentlich "Security Essentials" auch für BSD ? Der ist ja kostenlos und soll ganz gut sein.
Zum Vergrößern anklicken....

"FreeBSD-Linux"? Wat?
 
Cool Master schrieb:
@Miuwa

Ähnlich. Ein Account unter Linux/OS X hat aber keine root Rechte. Durch die Passwort eingabe wird das ganze als root ausgeführt nicht über dein Account.
Zum Vergrößern anklicken....

Auf einem richtig eingerichteten Linux hat ein normaler Anwender keine Administrator/Root-Rechte.
Auf einem richtig eingerichteten Windows (Vista aufwärts) hat ein normaler Anwender keine Administrator/Root-Rechte.

Auf beiden Systemen muss man (richtige Konfiguration vorausgesetzt) um kurzfristig Administrator/Root-Rechte zu bekommen erst ein Passwort eingeben.

Das Problem: Die selben Leute die unter Windows die UAC aus machen, arbeiten unter Linux auch mit ständigen Root-Rechten bzw. deaktivieren auch dort die Passwort-Abfrage. Faulheit sei dank.

In den letzten Jahren haben sich die beiden Systeme vom Sicherheitskonzept so sehr angenähert, dass man schon genau suchen muss um überhaupt noch Unterschiede zu finden.
 
Ich denke es ist nahezu irrelevant ob man ne Aktion bestätigen muss oder nicht, solange man ständig etwas bestätigen muss.
Je öffter nach Admin-Rechten gefragt wird, desto abgestumpfter wird man doch und desto eher passiert es, dass man Malware bestätigt.

Ich benutze Linux nicht im Desktop, aber zumindest unter Windows kommt es viel zu oft zu Nachfragen.
Jede Programminstallation fragt nach, jedes Java-Update braucht Admin-Rechte, diverse Tools (z.B. hdtune) ebenfalls, Programme wie OpenVPN funktionieren als User ebenfalls nicht korrekt.
Da reicht es wenn die Malware selber als User läuft, ein anderes Programm runterläd und das beim nächsten Booten als JavaUpdate.exe startet und nach Admin-Rechten fragt.
Und schon läuft die Software als Admin weil man das "gewohnte" Programm unbewusst bestätigt.
 
@Blutschlumpf

Deshalb gilt:

Lesen

was das Programm ausführen möchte. Für HDTune etc. brauchen se halt nun mal ein tieferen Blick ins System und somit Admin Rechte.
 
TrueAzrael schrieb:
[...]Das Problem: Die selben Leute die unter Windows die UAC aus machen, arbeiten unter Linux auch mit ständigen Root-Rechten bzw. deaktivieren auch dort die Passwort-Abfrage. Faulheit sei dank.[...]
Zum Vergrößern anklicken....

Man muss aber auch ganz ehrlich sagen, dass sich UAC sehr leicht aushebeln lässt.
 
@hp
Wie viele Systeme sind denn infiziert ? Ach und ich habe nicht behauptet das alle Win & Mac User dumm sind, es ist einfache nicht soviel Wissen vorhanden wie bei den meisten Linux Usern.
Wie gesagt weiteres erspare ich mir.

Greenmaxn schrieb:
Troll detected
Zum Vergrößern anklicken....

Dito.

Greenmaxn schrieb:
"FreeBSD-Linux"? Wat?
Zum Vergrößern anklicken....

Ja das habe ich mich auch gefragt.
 
Blutschlumpf schrieb:
... Wieso ist es nicht möglich Java einfach wie nen Mozilla automatisch upzudaten? ...
Zum Vergrößern anklicken....
Mozilla ist doch ein denkbar schlechter Vergleich. Mozillas Updater funktioniert ja auch nur zuverlässig, wenn der angemeldete Benutzer zur Administratorengruppe gehört.

Blutschlumpf schrieb:
...
Jede Programminstallation fragt nach, jedes Java-Update braucht Admin-Rechte, diverse Tools (z.B. hdtune) ebenfalls,
Zum Vergrößern anklicken....
Sollten sie auch und ist im Linux/Unix-Umfeld nicht anders, denn das sind nunmal Systemeingriffe. Du kannst auf Windows und Linux natürlich auch ausschließlich in Ordner installieren, für die dein User Schreibrechte hat - dann musst du aber eventuell damit leben, dass bestimmte Abhängigkeiten (Reg-Einträge, Libs usw.) nicht aufgelöst werden.
Blutschlumpf schrieb:
... Programme wie OpenVPN funktionieren als User ebenfalls nicht korrekt.
Zum Vergrößern anklicken....
Bei mir läuft OpenVPN auch ohne Adminrechte.
Blutschlumpf schrieb:
... Da reicht es wenn die Malware selber als User läuft, ein anderes Programm runterläd und das beim nächsten Booten als JavaUpdate.exe startet und nach Admin-Rechten fragt. ...
Zum Vergrößern anklicken....
Das ist doch ein grund für Rechteeinschränkung: Wenn Java-Applets keine Rechte haben, um auf den Updater zuzugreifen, können sie so auch keine Malware installieren.
 
Cool Master schrieb:
Lesen

was das Programm ausführen möchte. Für HDTune etc. brauchen se halt nun mal ein tieferen Blick ins System und somit Admin Rechte.
Zum Vergrößern anklicken....
Was wäre die Welt nur ohne Klugscheißer ohne Realitätsbezug. ;)
a) da steht nicht "was das Programm ausführen möchte", da steht nur welches Programm Admin-Rechte haben möchte, nicht wofür.

b) Was soll die Bäckereifachfrau Ende 50 denn da bitteschön"lesen" ?
Da steht dann sowohl beim regulären Update als auch bei der Malware z.B., dass "Java-Updater" irgendwas machen will und Sie ja oder nein sagen soll.
Wie soll Sie das unterscheiden? Nicht jeder PC-Benutzer ist Informatiker.

Und bevor jetzt irgendwas kommt, dass sowas nicht vorkommt: Ich hatte das letztens noch, ein Programm im Autostart mit Namen "Setup.exe", das dann zufällig nach nem Reboot für Windows-Updates startete und nach Admin-Rechten fragte.

MountWalker schrieb:
Mozilla ist doch ein denkbar schlechter Vergleich. Mozillas Updater funktioniert ja auch nur zuverlässig, wenn der angemeldete Benutzer zur Administratorengruppe gehört.
Zum Vergrößern anklicken....
Es ging ja auch nur darum, dass es im Hintergrund abläuft.
Ersetze Mozilla halt durch jedes andere x-beliebige Programm, dass sich updated ohne einen Setup-Wizzard dabei anzuzeigen.

Sollten sie auch und ist im Linux/Unix-Umfeld nicht anders, denn das sind nunmal Systemeingriffe.
Zum Vergrößern anklicken....
Darum geht es ja nicht. Es ging mir darum dass viel zu viele Nachfragen kommen und das dazu führt, dass man schneller wegklickt.
Es würde schon helfen wenn beim ersten Start einer Anwendung gefragt wird und nicht bei jeder (kleiner Haken "beim nächsten Start nicht nachfragen" wirkt Wunder).

Bei mir läuft OpenVPN auch ohne Adminrechte.
Zum Vergrößern anklicken....
Installiert er bei dir auch gepushte Routen ? Der Connect klappt auch als User, aber zum Hinzufügen von Routen brauchts afaik zwingend Admin-Rechte wenn man selber (und nicht der Service) connected (was ja auch nicht abwegig ist damit man sich keine Nullrouten zum Update-Server gängiger Virenscanner oder ähnlich einfängt).

Das ist doch ein grund für Rechteeinschränkung: Wenn Java-Applets keine Rechte haben, um auf den Updater zuzugreifen, können sie so auch keine Malware installieren.
Zum Vergrößern anklicken....
Was hat die Art des Update-Vorgangs damit zu tun ob ein Applet auf den (regulären) Updater zugreifen kann ?
Es reicht ja wenn das Schadprogramm xy normale User-Schreibrechte hat um was in den Autostart zu packen.

Aber das geht auch vom Thema weg, mir gings drum, dass Nachfragen nichts nützt wenn alle paar Minuten irgendwas nachfragt und bestätigt werden muss. Ob der User dann selber Schuld ist, ist dafür imho auch recht belanglos.
 
Cool Master schrieb:
Zum Beispiel? Zeig doch mal ein paar Links :)
Zum Vergrößern anklicken....
Auf Anhieb fällt mir noch diese Seite als eine der letzten ihrer Art ein - seit DHL für die Onlinefrankierung kein Java mehr benötigt, ist das Plugin bei mir auch dauerhaft deaktiviert.
 
Blutschlumpf schrieb:
Installiert er bei dir auch gepushte Routen ?
Zum Vergrößern anklicken....

Das würde mich auch mal interessieren, wie du das ohne Admin-Rechte hinbekommen hast (ab Vista). Ich bin da wirklich lernfähig. In die Gruppe der Netzwerkoperatoren mit aufnehmen bringt nämlich nichts. Wenn es da irgendeinen tweak gibt, schiess los. Ich muss dafür beim Otto-Normal-User immer RunAsPro einsetzen. Und bitte nehmt meinen vorherigen Beitrag nicht ernst. In einem schwachen Moment habe ich mir erlaubt einen Troll-Beitrag rauszuhauen, der m.M. nach schon offensichtlich war. Hatte eigentlich nur gehofft hast hp darauf anspringt.

P.S.: Ich habe innerlich gejubelt als endlich Elster Online folgende Option hatte: Login ohne Java
 
Zuletzt bearbeitet:
Simpson474 schrieb:
Auf Anhieb fällt mir noch diese Seite als eine der letzten ihrer Art ein
Zum Vergrößern anklicken....

Na ja... Firefox + VideoDownloadHelper und man benötigt die Seite nicht mehr. Warum man dafür eh Flash brauch frage ich mich... Man muss nur den HTTP Traffic nach mp4, ogg oder flv filtern und bekommt den Link.

@Nasgul71

In deinen Browser Einstellungen oder Addon EInstellungen bzw. direkt in Java.
 
Warum sollte man es deinstallieren/deaktivieren?
Bevor das Plugin irgendwas ausführt, fragt in der Regel zuerst der Browser nach, ob der das Plugin ausführen soll und dann nochmal das Plugin, ob es das Programm ausführen soll.
Man sollte das halt wirklich nur auf vertrauenswürdigen Websites bestätigen.
 
@Lar337

Warum? Ganz einfach: Die Abfrage zu umgehen ist kinderleicht. Dazu langt ein einfacher Javascript. Deswegen Jave lieber im Browser deaktivieren. Wie ich schon sagte man bruach das Java Plugin heute nicht mehr. Das letzte mal, wie ich schon schrieb das ich Java im Web gesehen habe war in den 90er bzw. ende der 90er.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz