Java 6 Update 13 & 7 Update 15

[LosDosos]

Grade ist das Update auf erschienen.

Wie vorhin angekündigt hat Apple soeben ein Java-Update veröffentlicht. Apple reagierte damit auf den erfolgreichen Hackerangriff, der eine Sicherheitslücke in Java ausnutzte und den Angreifern Zugriff auch unternehmensinterne Computer ermöglichte. Die aktualisierte Version von Java schließt die ausgenutzte Sicherheitslücke, sodass Anwender mit aktiviertem Java-Plugin nicht mehr auf diese Weise angreifbar sind.

Die Updates lassen sie wie immer über die Softwareaktualisierung laden und installieren. Die neue Java-Version steht für 10.6, 10.7 und 10.8 zur Verfügung und ist je nach System zwischen 60 und 70 MB groß. Da es sich um eine aktiv ausgenutzte Sicherheitslücke handelt, ist das Update jedem Anwender zu empfehlen.

Damit wird folgende Sicherheitslücke gestopft.

Ich übernehme mal von nebenan:

noch mal ein Schmunzler zum Thema Virenscanner:

Offenbar spielte eine Sicherheitslücke in der Oracle-Software eine entscheidende Rolle bei den Angriffen auf Facebook und Twitter vor wenigen Tagen. F-Secure hat nun ein paar Details gesammelt und zeigt, wie man seinen Mac auf Malware-Befall überprüft.

Auch wenn sich der Beitrag in dem Blog von F-Secure bisweilen reißerisch liest — die meisten der betroffenen Rechner bei Facebook und Twitter dürften Macs sein.

http://www.giga.de/downloads/java-7...cke-malware-auf-macs-erkennen-und-beseitigen/

Wer hat es entdeckt? F-Secure...

Auch Apple ist direkt betroffen:

Apple hat soeben vermeldet, dass ein Hackerangriff stattgefunden hat, bei dem die Angreifer erfolgreich in Computer des Unternehmens eindrangen.

http://www.cultofmac.com/216587/ora...lowing-apple-hack-to-close-remote-compromise/
http://www.macrumors.com/2013/02/19...ates-for-os-x-updating-java-se-6-to-1-6-0_41/

Das Removal-Tool für die Schädlinge ist auch mit dabei.

 

[cifera]

Was ist nur mit Apple los, jetzt werden Java Updates ja sogar noch am selben Tag veröffentlicht, nicht erst Monate später …

 

[LosDosos]

Schaun wir mal, was für neue Lücken mitgeliefert werden..

 

[LosDosos]

Ich schiebs nochmal hoch.

 

[Spueli]

@all
Da passt die heutige Heise Meldung rein....
http://www.heise.de/newsticker/meldung/Apple-Erfolgreiche-Angriffe-ueber-Java-Luecke-1806460.html

 

[cifera]

Das Update auf Java 6 Version 1.6.0_41 soll ja das letzte sein, dass es von Oracle gibt (außer man zahlt dafür). Angesichts dessen, dass doch immer wieder solche gravierenden Sicherheitslücken auftauchen, nicht gerade beruhigend, wenn man das noch auf dem Rechner hat. Wenn Apple nicht gerade doch noch Updates veröffentlicht kann man Java unter 10.6 ja eigentlich komplett vergessen, also im Browser dauerhaft deaktiviert lassen.

Bei Java-Programmen ist es wahrscheinlich egal ob eine Lücke vorhanden ist, weil man die sowieso selbst startet, oder?

 

[LosDosos]

Webseite über iPhone-Entwicklung soll hinter Angriffen auf Apple, Facebook und Twitter stecken

Edit:
etwas ausführlicher
http://www.spiegel.de/netzwelt/web/...opaeische-hacker-unter-verdacht-a-884678.html

 

[Difool]

Danke für die Info.

Softwareaktualisierung: saug, saug, saug…
Geht dann auch ohne Neustart.

 

[LosDosos]

Wie bei Flashback schon zuvor vermutet man auch hier die Verursacher wieder in Osteuropa:
http://www.giga.de/unternehmen/appl...le-tater-befinden-sich-offenbar-in-osteuropa/

Bloomberg berichtet, dass Ermittler die Hacker in Osteuropa oder Russland vermuten. Zumindest ein Server, den die Gruppe nutzte, befinde sich in der Ukraine. Auch andere Indizien wie die von den Hackern verwendete Malware spreche für eine Tate von “Cyberkriminellen” und nicht von Teilen der chinesischen Regierung.

Auch interessanter Beitrag von vor einem Jahr:
https://www.macuser.de/forum/f65/flashback-trojaner-628863/index69.html#post7404131

 

[cifera]

Und da ist sie auch schon, das Java-6-Browser-Plugin kann man jetzt endgültig entsorgen …
-> http://www.heise.de/newsticker/meldung/Angriff-auf-aktuelle-Java-Versionen-1814512.html

 

[LosDosos]

Und Java 6 Update 14 hinterher..
http://support.apple.com/kb/HT5677

 

[Spueli]

Moins, hier noch eine durchaus interessante Betrachtung der Ereignisse

http://www.heise.de/security/artikel/Macs-im-Visier-1807871.html

 

[LosDosos]

Moins, hier noch eine durchaus interessante Betrachtung der Ereignisse

http://www.heise.de/security/artikel/Macs-im-Visier-1807871.html

Wobei die Aussage von Herrn Schmidt

Auf der anderen Seite müssen sich die Hersteller von Antiviren-Software, die jetzt ganz laut "Hier" schreien und dabei auf ihre in den Regalen verstaubenden Mac-Produkte zeigen, in Erinnerung rufen lassen, dass ihre Produkte gerade gegen gezielte Attacken weitgehend machtlos sind.

natürlich nur die halbe Wahrheit ist.
Die Hersteller von AV-Software sind natürlich maßgeblich dran beteiligt, Schädlinge überhaupt erst zu entdecken.
Bis dahin ist AV-Software natürlich machtlos, aber "in den Regalen verstauben" trifft es auch nur halb, da gute AV-Software für den Mac auch kostenlos verfügbar ist.

 

[Spueli]

@LosDosos.... für mich persönlich ist eine andere Ausage von Hr. Schmidt interessanter bzw. unterstreicht für mich etwas ,das ich in meinem privatem Umfeld immer wieder seit Jahren propagiere

Die wichtige Lektion aus diesen Einbrüchen ist: Software-Entwickler, Ingenieure oder andere Computer-Nutzer mit Zugang zu Informationen, die sie ins Visier gezielter Angriffe bringen können, dürfen sich nicht darauf verlassen, dass ihr System einfach so sicher wäre – ganz egal, ob sie Windows, Mac OS X oder auch Linux einsetzen.

So banal es immer wieder klingt die Hauptprobleme sitzen vor dem Bildschirm..................und es gibt keine absolute
Sicherheit

 

[LosDosos]

Das trifft es in erster Linie auf jeden Fall.

Aber im Fall Flashback konnte der User relativ wenig dafür, da ganz normale Webseiten kompromittiert waren.
Da hat ein bloßes Ansurfen der befallenen Webseite ausgereicht, dass Schadcode nachgeladen werden konnte.

Die Empfehlung von Apple, Java im Browser zu deaktivieren kam erst danach.

 

[Spueli]

Das trifft es in erster Linie auf jeden Fall.

Aber im Fall Flashback konnte der User relativ wenig dafür, da ganz normale Webseiten kompromittiert waren.
Da hat ein bloßes Ansurfen der befallenen Webseite ausgereicht, dass Schadcode nachgeladen werden konnte.

Die Empfehlung von Apple, Java im Browser zu deaktivieren kam erst danach.

Du hast Recht

 

[LosDosos]

Naja, Brain 2.0 ist genauso wichtig.

 

[LosDosos]

"Java für Mac OS X 10.6 Update 16" und "Java für OS X 2013-004"
http://support.apple.com/kb/HT5744?viewlocale=de_DE

 

[yeeti]

Apple hat Java-Sicherheitsaktualisierung wegen Kompatibilitätsfehler aktualisiert.
Gruss
yeeti

 

[yeeti]

Die neue Java Version für 10.7 und 10.8 kann man hier laden: http://support.apple.com/kb/DL1572
und für 10.6.8 ist hier zu laden: http://support.apple.com/kb/DL1573
Gruss
yeeti