Gefährliche Lücke in aktueller Java-Version ! ?

IronM

IronM

Aktives Mitglied
Thread Starter
Dabei seit
26.11.2009
Beiträge
1.139
Reaktionspunkte
163
Apple hat das PlugIn schon für dich deaktiviert. Man muss eigentlich gar nichts machen, ausser updaten, wenn es ein Update gibt.
 
  • Gefällt mir
Reaktionen: Mckite und IronM
ein Herzliches Dankeschön !!!

schöne Grüße der IronM :Waveyib:
 
IronM schrieb:
wie gefährlich ist das wirklich ? und wie kann ich erkenne das ein Trojaner
Zum Vergrößern anklicken....
Was ist das für eine Frage? Man kann beliebiges Zeug auf deinem Rechner ausführen. Für wie gefährlich du das hältst ist dir überlassen.
 
Kaito schrieb:
Was ist das für eine Frage? Man kann beliebiges Zeug auf deinem Rechner ausführen. Für wie gefährlich du das hältst ist dir überlassen.
Zum Vergrößern anklicken....

Naja ......
ganz so einfach ist das jetzt auch nicht, beliebiges Zeug ?
sonst bräuchte ja keiner mehr einen Firewall oder eine Softwareaktualisierung von Apple

Grüße der IronM ;)
 
Bei der Java-Lücke hilft Dir keine Firewall und die Softwareaktualisierung hilft nur, wenn ein Patch reinkommt.
 
  • Gefällt mir
Reaktionen: IronM
IronM schrieb:
Naja ......
ganz so einfach ist das jetzt auch nicht, beliebiges Zeug ?
sonst bräuchte ja keiner mehr einen Firewall oder eine Softwareaktualisierung von Apple

Grüße der IronM ;)
Zum Vergrößern anklicken....

Beliebig war schon richtig so. Der Kernpunkt der ganzen Geschichte ist ja, dass du weder einen Download noch sonst was mitbekommst und dich OSX auch nicht fragt, ob du das ausführen willst, es passiert einfach.
 
Kaito schrieb:
Beliebig war schon richtig so. Der Kernpunkt der ganzen Geschichte ist ja, dass du weder einen Download noch sonst was mitbekommst und dich OSX auch nicht fragt, ob du das ausführen willst, es passiert einfach.
Zum Vergrößern anklicken....

und wie finde ich das ganze dann ?
Bei welcher Software oder Aktivitätsanzeige kann ich das ganze finden wenn ich es drauf hab ?

Würde mich über einen Tip freuen damit ich wenn den Geist wieder los werde wenn er da ist ?

Danke der IronM :eek:
 
Zumindest beim Surfen im internet sollte Java komplett deaktiviert werden.

Safari -> Einstellungen -> Sicherheit -> Java aktivieren -> Haken weg
Firefox -> Add-Ons Verwalten -> Plugins -> alles (ausser Flash Player 11.5) deaktivieren.

Weitere infos:
http://www.kioffice.de/java-plugin-deaktivieren-unter-safari-firefox-chrome-opera/


Letztlich gibt es noch keinen "Geist" für den mac. Nur eine Schwachstelle, die potentiell gefährlich ist.
Anders gesagt, es gibt über das Java einen Weg auf deinen Rechner, aber bis jetzt noch keinen (bekannten) Schädling, der da was anrichtet.

Unter Windows wird die Frisch entdeckte Lücke allerdings schon rege genutzt... siehe: www.bka-trojaner.de
 
  • Gefällt mir
Reaktionen: IronM
Seit der neuen Lücke ist in Firefox und Safari Java komplett deaktiviert, worüber sich auch einige User beschweren.
Update 12.01.2013 16:17 Uhr

Oracle hat jetzt den Umfang des für Dienstag avisierten Patch-Pakets mit 86 Patches angegeben. Die Java-Lücke bleibt weiterhin offen.

Sowohl Mozilla als auch Apple haben darauf jetzt reagiert. In Firefox ist ab Version 17 für alle Plattformen das Java-Plug-in abgeschaltet. Somit werden Nutzer beim Betreten einer Seite gefragt, ob sie mit der Ausführung des Plug-ins für diese Seite einverstanden sind.

Auch Apple hat das Java-Plug-in für den Mac deaktiviert. Wir werden über den weiteren Verlauf berichten.
Zum Vergrößern anklicken....
http://www.computerbase.de/news/2013-01/schwere-sicherheitsluecke-in-oracle-java-7/
 
  • Gefällt mir
Reaktionen: IronM
tocotronaut schrieb:
Letztlich gibt es noch keinen "Geist" für den mac. Nur eine Schwachstelle, die potentiell gefährlich ist.
Anders gesagt, es gibt über das Java einen Weg auf deinen Rechner, aber bis jetzt noch keinen (bekannten) Schädling, der da was anrichtet.

Unter Windows wird die Frisch entdeckte Lücke allerdings schon rege genutzt... siehe: www.bka-trojaner.de
Zum Vergrößern anklicken....

Danke das ist mal eine etwas beruhigende Antwort auf den Javarun
Hoffe das Apple was nachlegt in Sachen Sicherheit

Grüße der IronM :)
 
Lies mal in dem anderen Thread.
Das ist jetzt wieder Oracle und nicht mehr Apple, die für die Patches verantwortlich sind.
 
  • Gefällt mir
Reaktionen: IronM
IronM schrieb:
und wie finde ich das ganze dann ?
Bei welcher Software oder Aktivitätsanzeige kann ich das ganze finden wenn ich es drauf hab ?
Zum Vergrößern anklicken....
Öhm, ich kann es dir nicht 100% garantieren, aber imo gar nicht (bezüglich der Aktivitätsanzeige). Wenn ich mir das so ansehe, wird das ja in dem Java Prozess selbst ausgeführt.
Geister findest du noch nicht, da die Lücke schlicht keiner Ausgenutzt hat (bis dato), nachdem es bekannt wurde haben aber sowie Apple als auch Mozilla das Java Plugin selbst in ihren Browsern deaktiviert. Davor wurde sie lediglich für den Windows BKA Trojaner genutzt, oder sagen wir, nur dort ist sie aufgefallen. Die Lücke war in mind. 7 Rootkits schon enthalten, bevor es bekannt wurde; wenn noch irgendjemand was gemacht hat, wissen wir das nur noch nicht.
 
  • Gefällt mir
Reaktionen: IronM
Also besten Dank
aber ich lass das mal mit dem Java und vertrau den Apfelteam
 
Ja aber das Apfelteam hat nur für 10.6 ein Update rausgebracht. Jetzt ist die Frage, ob man, wie an manchen Stellen empfohlen, bei den Systeme 10.7 und 10.8 Java 7 installieren soll?? Und sich somit selbst um die Updates
kümmert??
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten