Apple veröffentlicht Support-Dokument bezüglich Flashback-Trojaner

SubFish · 11.04.12

Seit einiger Zeit beschäftigt der Trojaner Flashback nun schon die Gemeinde der Mac-Besitzer. Der Trojaner nutzt eine, mittlerweile von Apple geschlossene, Sicherheitslücke in Java um sich selbst zu installieren. Das Vertrauen des Anwenders wird durch die Tarnung als Flash-Installationsprogramm erschlichen. Nun gibt es eine offizielle, wenn auch kurz ausfallende, Stellungnahme aus Cupertino in Form eines Support-Dokumentes. In diesem wird kurz umrissen, was Flashback ist und wie man sich gegen eine Infizierung schützen kann. So empfiehlt Apple auf jeden Fall das, seit dem dritten April verfügbare, Java-Update über die integrierte Softwareaktualisierung zu installieren. Des Weiteren gibt Apple an, dass man bereits mit Internet-Anbietern auf der ganzen Welt zusammenarbeite, um den Zugriff von Flashback auf Server zu unterbinden, welche von den Urhebern der Schadsoftware gehostet werden. Hierdurch soll das Gefahrenpotenzial der Malware vermindert werden.
[PRBREAK][/PRBREAK]
Neben diesen Bemühungen arbeite man an einer Software, die den Trojaner erkennt und vom betroffenen System entfernt, so das Support-Dokument weiter.
Benutzer älterer Systeme (Mac OS X v10.5 und absteigend) wird empfohlen, in den verwendeten Web-Browsern Java vollständig zu deaktivieren. Dies schließe ebenfalls die Sicherheitslücke, welche Flashback ausnutzt.

Bild via zayzay

Neumacianer · 11.04.12

mal eine doofe Frage:
Bei mir kommt über die Softwareaktualisierung kein Java update.
Anschließend wollte ich dann auf die "Java-Einstellungen" im Dienstprogramm zugreifen. Dort kam die Meldung, dass ich eine Java-Runtime benötige um die Java Einstellungen starten zu können.
Heißt das, dass bei Lion Java gar nicht vorinstalliert ist und man dies nachträglich installieren muss/kann?
lg

hmstr · 11.04.12

arbeite man an einer Software, die den Trojaner erkennt und vom betroffenen System entfernt

Wie? Jetzt schon? Lasst euch doch noch 4 weitere Wochen Zeit, ist doch bestimmt nicht so wichtig wie die Pixelicons fürs iPhone zu überarbeiten...

speedlimiter · 11.04.12

Neumacianer schrieb:
Heißt das, dass bei Lion Java gar nicht vorinstalliert ist und man dies nachträglich installieren muss/kann?

Richtig, in einer Lion Installation wird es standardmäßig nicht mitinstalliert und verursacht so kein ungutes Gefühl bzgl. FlashBack.

@AT: Die angeblich 600.000 befallenen Macs sind nicht zwingend nur Macs. Es ist eher davon auszugehen, dass der Großteil davon ungepatchte Windows/ Linux Maschinen sind. Bei denen geht das nämlich auch. Und wenn man sich mal den Marktanteil von Redmonds OS anschaut, dann dürfte von dieser großen Zahl noch einer kleiner Teil für die armen unsicheren Macs zutreffen (Quelle Kaspersky)

Pascolo · 11.04.12

Apple released a Java update on April 3, 2012 that fixes the Java security flaw for systems running OS X v10.7 and Mac OS X v10.6. [...] For Macs running Mac OS X v10.5 or earlier, you can better protect yourself from this malware by disabling Java in your web browser(s) preferences.

Leopard ist gerade einmal 5 Jahre alt und bekommt bereits keine Sicherheitsaktualisierungen mehr? Dann dürfte SL auch bald ausrangiert werden. Java einfach zu deaktivieren ist sicherlich eine Lösung, wenn auch keine sehr gute. Vielleicht reicht Apple das Update ja noch nach...

Hifi · 11.04.12

Ich nutze 10.4 und 10.5 (also Tiger und Leopard), gibts dafür noch andere Möglichkeiten, als Java zu deaktivieren? (Wenn ich auf Java verzichten könnte, hätte ich es doch längst ausschalten können...)

JohnnyAppleseed · 11.04.12

speedlimiter schrieb:
@AT: Die angeblich 600.000 befallenen Macs sind nicht zwingend nur Macs. Es ist eher davon auszugehen, dass der Großteil davon ungepatchte Windows/ Linux Maschinen sind. Bei denen geht das nämlich auch. Und wenn man sich mal den Marktanteil von Redmonds OS anschaut, dann dürfte von dieser großen Zahl noch einer kleiner Teil für die armen unsicheren Macs zutreffen (Quelle Kaspersky)

Hast du den Link zu deiner Quelle? Hier liest sich das ganz anders.

Zen23 · 11.04.12

Der Grundton dieser Berichterstattung ist doch nicht ernst gemeint ... oder etwa doch? Klingt in meinen Ohren fast so, also wäre Apple unser aller Erlöser, was diesen verdammten Trojaner angeht. Tatsächlich sind es jedoch Firmen wie Kaspersky, die sich dem Problem längst angenommen und ein kostenloses Entfernungtool bereitgestellt haben. Denn Apple kommt mal wieder einfach nicht aus dem Arsch.

"Ein Support-Dokument, in dem kurz umrissen wird, was Flashback ist und wie man sich gegen eine Infizierung schützen kann."

Wow. Ich bin beeindruckt.

"So empfiehlt Apple auf jeden Fall das, seit dem dritten April verfügbare, Java-Update über die integrierte Softwareaktualisierung zu installieren."

Wollt Ihr mich verarschen? Oracle hat die entsprechende Java-Aktualisierung bereits am 17. Februar herausgegeben.

"Des Weiteren gibt Apple an, dass man bereits mit Internet-Anbietern auf der ganzen Welt zusammenarbeite, um den Zugriff von Flashback auf Server zu unterbinden, welche von den Urhebern der Schadsoftware gehostet werden. Hierdurch soll das Gefahrenpotenzial der Malware vermindert werden."

Klar, Apple ist dafür bekannt, dass sie gern mit anderen "Internet-Anbietern" zusammenarbeiten. Das ich nicht lache. Aber wenn Apple das angibt, dann wird das sicher schon alles so seine Richtigkeit haben.

"Neben diesen Bemühungen arbeite man an einer Software, die den Trojaner erkennt und vom betroffenen System entfernt, so das Support-Dokument weiter."

Können sie sich sparen. Haben andere bereits erledigt.

Ein Armutszeugnis. Sowohl für Apple als auch für die unkritische Berichterstattung.

SubFish · 11.04.12

@ Zen23: Es handelt sich bei diesem Artikel rein um einen News-Artikel. Bei diesem versuchen wir neutral über einen Sachverhalt zu berichten. Hier wurde nur berichtet, dass Apple ein Support-Dokument veröffentlichte und was in diesem zu lesen ist. Eigene Meinung oder eine kritische Auseinandersetzung mit einem Thema findet man hier eher in der "Journal"-Kategorie.

Zum Thema "die heiligen Antivierenprogramm-Hersteller" schau dir mal diesen Artikel von einem Kollegen an.

svs · 11.04.12

Neumacianer schrieb:
mal eine doofe Frage:
Bei mir kommt über die Softwareaktualisierung kein Java update.
Anschließend wollte ich dann auf die "Java-Einstellungen" im Dienstprogramm zugreifen. Dort kam die Meldung, dass ich eine Java-Runtime benötige um die Java Einstellungen starten zu können.
Heißt das, dass bei Lion Java gar nicht vorinstalliert ist und man dies nachträglich installieren muss/kann?
lg

Richtig. Ist nicht vorinstalliert.

mrains · 11.04.12

speedlimiter schrieb:
Und wenn man sich mal den Marktanteil von Redmonds OS anschaut, dann dürfte von dieser großen Zahl noch einer kleiner Teil für die armen unsicheren Macs zutreffen (Quelle Kaspersky)

Murks...die Quelle möchte ich auch sehen. Abgesehen davon ist OSX letztlich auch nur so sicher wie der User sich verhält. Schließlich ist bei "guten" Trojanern das Betriebssystem irrelevant.

Suche

Suche

Apple veröffentlicht Support-Dokument bezüglich Flashback-Trojaner

SubFish

Rheinischer Krummstiel

Neumacianer

Jamba

hmstr

Idared

speedlimiter

Reinette Coulon

Pascolo

Gelbe Schleswiger Reinette

Hifi

Schöner von Nordhausen

JohnnyAppleseed

Schmalzprinz

Zen23

Boskop

SubFish

Rheinischer Krummstiel

svs

Erdapfel

mrains

Pomme Etrangle

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)