ProUser
Aktives Mitglied
- Dabei seit
- 15.11.2006
- Beiträge
- 3.814
- Reaktionspunkte
- 387
Dein Verfolgungswahn ist beeindruckend
Du brachst Dir nur die Diskussion mal rückblickend anschauen, es zieht sich wie ein roter Faden..
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Dein Verfolgungswahn ist beeindruckend
Die Probleme gab es doch nur weil Apple mit dem Java Update für Version 6 geschlampt hat. Version 7 in aktueller Version war doch "nie" von einem dieser Trojaner betroffen oder irre ich mich da?
Ich weiß es nicht mehr so genau, aber kann es sein, dass ich nach 5 Tagen News über diese Trojaner und dem ausprobieren verschiedener Virenscanner und Tips über einen Beitrag in ganz kleiner Schrift gestolpert bin in dem in Spiegelschrift stand, dass mich der ganze Kram gar nicht zu kümmern brauch, weil ich Version 7 nutze?
Gruß ticaki
Das ist mir bekannt, im Sinne von Java hat keine Sicherheitslücken, Java ist eine Sicherheitslücke.@ticaki
Java7 war auch schon von massiven Sicherheitslücken betroffen. Selbst die aktuelle 7u17 wird (unter windows) schon wieder aktiv angegriffen.
http://www.pcwelt.de/news/Oracle_stellt_Notfall-Updates_fuer_Java_bereit-Java-Luecken-7617584.html
Nicht versuchen mich zu verwirren: Ich habe recht, wie du schreibst.Nein, da irrst Du Dich.
https://www.macuser.de/threads/java-6-update-13-7-update-15.669677/
(Ja, Flashback hat eine Lücke unter java 6 ausgenutzt; Lücken auch im aktuellen Java 7 haben Hacker ausgenutzt, um auch die Rechner von Apple Mitarbeitern zu kompromittieren)
Das ist mir bekannt, im Sinne von Java hat keine Sicherheitslücken, Java ist eine Sicherheitslücke.
Jedoch sprechen wir hier über Mac Trojaner und eine Gruppe möchte gerne Software mit Adminrechten laufen lassen um damit bekannte Schädlinge zu bannen die Sicherheitslücken in anderer Software ausnutzen. Um ihre Argumentation zu stützen greifen sie auf 2 Trojaner zurück die auf einem aktuellen System keinen Effekt hatten, wenn der Nutzer sie nicht installierte.
Es ging hier um den Sinn und Nutzen von Apples Security Updates.Ich halte dass nicht für zielführend. Wenn ein Mac aktuell gehalten wird, ist er im Vergleich zu anderen System bei gleichem Wartungsaufwand am sichersten. Virenscanner ist nur nötig wenn man ausführbare Dateien verteilt.
Ja richtig und der hat welche Java Lücke ausgenutzt?Nein, das ist nicht richtig.
Ich hatte schon mehrfach erwähnt, dass eine Variante des Flashback sich ohne Passwortabfrage durch dass alleinige Ansurfen einer befallenen Webseite heruntergeladen, installiert und Schadcode nachgeladen hat.
hab ich jetzt mal gemacht: Dosos und maba haben sich nicht nur gegenseitig gedankt, sondern auch von anderen Danke bekommen. Ich habe -glaub ich- gar keins, du hast ein paar (aber auch oft von den gleichen Leuten. Was soll ich jetzt daraus schliessenDu brachst Dir nur die Diskussion mal rückblickend anschauen, es zieht sich wie ein roter Faden..
genau das war mal der Ausgangspunkt der Diskussion: Apple kündigt alte OS Versionen schnell ab. Und auch ältere HW. Und dann gibt es halt keine Sicherheitsupdates mehr um den Rechner aktuell zu halten.Ich halte dass nicht für zielführend. Wenn ein Mac aktuell gehalten wird, ist er im Vergleich zu anderen System bei gleichem Wartungsaufwand am sichersten. Virenscanner ist nur nötig wenn man ausführbare Dateien verteilt.
ja, aber die zögerliche und halbherzige Reaktion Apples wurde kritisiertWurde am 14.02.12 in Java 7 geschlossen AFAIK
Das hab ich ja auch mit anderen diskutiert, bis Du dich in diese Diskussion eingemischt hast - sag, geht's Dir net gut oder bist schlicht übermüdet oder einfach desorientiert?
unter ein Zitat von mir antwortest du das:
Fashback ist der einzige, weitere können in diesem Zusammenhang nicht genannt werden, weil nicht existent, mit anderen Worten 1 gegen wie viele Windows-Schädlinge, die Sicherheitslücken ausgenutzt haben - so viel zur "gleichen" Bedrohungslage unter Windows und Mac OS X..
ich habe den Eindruck dass du den Überblick verlierst
Ja richtig und der hat welche Java Lücke ausgenutzt?
JAVA CVE-2012-0507 ?
Wurde am 14.02.12 in Java 7 geschlossen AFAIK
Gruß ticaki
http://en.wikipedia.org/wiki/Java_version_history#Java_7_updatesIm von Dir angesprochenen Februar kam der Fix für die Windowsversion raus.
Java 7 gibt es AFAIK erst seit Sommer 2012.
Wie vorhin angekündigt hat Apple soeben ein Java-Update veröffentlicht. Apple reagierte damit auf den erfolgreichen Hackerangriff, der eine Sicherheitslücke in Java ausnutzte und den Angreifern Zugriff auch unternehmensinterne Computer ermöglichte. Die aktualisierte Version von Java schließt die ausgenutzte Sicherheitslücke, sodass Anwender mit aktiviertem Java-Plugin nicht mehr auf diese Weise angreifbar sind.
http://www.heise.de/newsticker/meldung/Apple-Erfolgreiche-Angriffe-ueber-Java-Luecke-1806460.htmlNur wenige Tage nachdem Facebook Angriffe auf Rechner seiner Mitarbeiter gemeldet hatte, zu denen offensichtlich auch Macs gehörten, bestätigt nun auch Apple selbst erfolgreiche Attacken auf Maschinen in seinem eigenen Firmennetzwerk. Wie der Konzern erklärte, hätten einige seiner Mitarbeiter – ähnlich wie Mitarbeiter von Facebook – infizierte Entwickler-Webseiten besucht und sich so einen Schädling eingefangen, der sich über eine zu diesem Zeitpunkt noch nicht geschlossene Lücke in Oracles Java einnisten konnte. Die betroffenen Rechner habe man nach Bekanntwerden der Infektion vom Firmennetzwerk getrennt. Daten seien durch die Angriffe nicht gestohlen worden.
...
Edit: Ich diskutiere hier nur mit, weil mich tatsächlich nur wirkliche Bedrohungen interessieren und die gab es in den letzten 2 Jahren nicht und es nervt wenn bei jedem kleinen Sicherheitsding wieder ne riesen Welle gemacht wird um am Ende war die Lücke schon 12 Stunden vor der News dicht. (wie jetzt die Passwortlücke und die heise news)
hab ich jetzt mal gemacht: Dosos und maba haben sich nicht nur gegenseitig gedankt, sondern auch von anderen Danke bekommen. Ich habe -glaub ich- gar keins, du hast ein paar (aber auch oft von den gleichen Leuten. Was soll ich jetzt daraus schliessen
Ich verstehe nicht worauf du hinaus willst. Wenn eine Lücke existiert und das schon so lange dass sie schon einen Fix hat, gehe ich mal davon aus, das es gefährlich ist eine Version ohne diesen Fix zu verwenden. Du nicht?ein erfolgreiches Eindringen über Mac (und andere) Rechner in Netzwerke von Facebook, Twitter und Apple siehst Du also nicht als real existierende Bedrohung an?
Ok, danke für die Info.@LosDosos
Ja, Java 6 war offen. Java 7 war aber 14 Tage vorher geschlossen.
Zur Mac Version von Java 7: Du hattest recht und ich unrecht. Ich war fest der Meinung ich hätte da Java 7 genutzt.
...
Ich verstehe nicht worauf du hinaus willst. Wenn eine Lücke existiert und das schon so lange dass sie schon einen Fix hat, gehe ich mal davon aus, das es gefährlich ist eine Version ohne diesen Fix zu verwenden. Du nicht?
Gruß ticaki
Richtig.
Vorher schreibst Du aber, das es in den letzten zwei Jahren keine Bedrohung gab.