Java Trojaner greift Mac-Systeme an

[Orko]

Auszug aus ht4u

Bereits im letzten Jahr war ein Trojaner für Apples OS X unterwegs und trieb so sein Unwesen, nun ist eine veränderte Form unterwegs und verunsichert erneut die Apple-Nutzer. Dabei nutzt der Flashback-Trojaner eine Sicherheitslücke in Java.

Der Flashback-Trojaner gelangt über eine Lücke in Java auf das System und schleust dann seinen Code in den Browser und andere OS-X-Anwendungen. Dadurch werden persönliche Daten und andere Informationen des Nutzers ausgelesen und durch die Kriminellen für eigene Zwecke genutzt.

Doch die Sicherheitslücke ist nicht unbekannt und wurde für Windows-Systeme bereits geschlossen. Apples OS X arbeitet aber mit einer eigenen Variante von Java, welche speziell für das Betriebssystem kompiliert wird. Hier fehlt es bislang an einem entsprechenden Update, weshalb die Nutzung von Java auf Mac-Systemen derzeit als besonders gefährlich eingestuft werden muss.

Daher lautet der allgemeine Rat der Experten, dass man bis auf weiteres Java unter OS X deaktiviert und auf die Anwendung gänzlich verzichtet. Eine schwache Lösung, denn Java kommt in vielen Anwendungen und auch auf zahlreichen Seiten zum Einsatz. Zudem ist aktuell nicht bekannt, wann Oracle ein entsprechendes Update für Java auf OS X bereit stellen wird.

Quelle PCWorld.com

 

[DefconDev]

Herrlich solche nachrichten, jetzt wo apple und deren produkte mehr in den fordergrund geraten. Wird auch offensichtlicher dass MAC OS alles andere als das sicherste OS ist.

 

[DieBumseBiene]

Heute ist ein Java update für OS X gekommen.

 

[iWrite]

"Java Trojaner" weil er in Java geschrieben wurde, oder einfach nur weil er eine Lücke in Java nutzt?

In welchen Programmiersprachen wird derartiges eigentlich verbrochen? Java, Coca oder ähnliches? Bei Java kann ich mich nicht vorstellen, dass das überhaupt damit geht.
Aber ich beherrsche das auch nur sehr, sehr schlecht.

Gibt es irgendwo, vielleicht auch kommentierten Quellcode von Schadsoftware?
Würde mich interessieren, wie das funktioniert.

Hab das Update auch gerade eben installiert.

 

[jodd]

an einem bestimmten Punkt des Installationsprozesses die Eingabe eines Administrator-Passworts

Setzt also immer noch voraus das man den zustimmt, einfach mal nicht alles oder aus dunklen Ecken geladenes installieren oder die finsteren Ecken meiden. Sollte aber mit den heutigen Update (vorerst) Geschichte sein.

 

[AntiUser]

Ich sehe hier ganz klar die Schuld bei Apple und nicht bei den Usern. Apple hätte viel früher das Java-Update bringen müssen. Außerdem verstehe ich nicht, dass die ganzen PlugIns nicht in eine Sandbox eingesperrt wird. Somit hätte sich das Problem erledigt, da der Schadcode das System nicht befallen kann! Ich sehe hier ganz klar zwei große Versäumnisse bei Apple!

Wobei Lion tendenziell sicherer ist. Java wird nur bei Bedarf installiert und auch dann mit der Option, das kein Javacode aus dem Internet ausgeführt wird. Diese beiden Hürde müssen also bewusst umgangen werden vom User.

Trotzdem wurde schon gute 600.000 Rechner befallen, was ziemlich viel ist! Ich hoffe nur, dass man bei Apple ein Patch raus bringt welcher die Trojaner entfernt und die Sandboxen nachreicht ...