Java-Trojaner auch für Mac OS X gefährlich

Scotch · 30.10.10

Vielleicht liest du dir den Artikel mal durch, wenn du ihn schon zitierst. Oder siehst du keinen Unterschied zwischen Angriffsversuchen und Sicherheitslücken?

Aber deiner Diktion folgend sollte Apple konsequenterweise Java, Javascript, Flash, den Adobe Reader (nein halt - PDF als ganzen, denn die richtig dicken Sicherheitslücken hatte Apple ja in seiner eigenen PDF-Engine implementiert), Silverlight, PHP usw. aussperren. Warum? Lies' die Begründung zur Menge an Angriffsversuchen auf Java in dem von dir zitierten Artikel.

Gruss,
Dirk

Scotch · 30.10.10

Pascolo schrieb:
Java braucht es meistens nicht, ausser bei gewissen Chat- oder Spieleseiten.

Du bist dir aber schon bewusst, dass es tonnenweise Anwendungen in Java gibt, die vollkommen unabhängig von irgendwelchen Browsern oder Internetanwendungen funktionieren?! Lösch' doch mal konsequenterweise Java von deinem System und deaktivier' es nicht nur im Browser...

Gruss,
Dirk

Retrax · 30.10.10

@Scotch

wie kommst Du jetzt darauf dass Apple meiner Meinung nach Javascript und PDF, Silverlight und PHP von OS X "aussperren" sollte? Aussperren bedeutet ja, dass auch eine nachträgliche Installation verhindert bzw. unterbunden werden soll. Irgendwie kann ich Dir gerade nicht folgen,... Du bist mir wahrscheinlich wieder mal viele Schritte voraus. Andererseits nehme ich aber einen sehr aggressiven Unterton Deinerseits wahr. Wieso?

Pascolo · 30.10.10

Scotch schrieb:
Du bist dir aber schon bewusst, dass es tonnenweise Anwendungen in Java gibt, die vollkommen unabhängig von irgendwelchen Browsern oder Internetanwendungen funktionieren?

Ja, das weiss ich. Ob das Mac-Betriebssystem irgendwo auf Java zurückgreift, weiss ich nicht. Was ich aber weiss, ist, dass ich keine zusätzliche Software installiert habe, die Java als Voraussetzung hat. Früher habe ich in Java programmiert. Seit ich aber damit aufgehört habe, trat es für mich immer mehr in den Hintergrund.

Pascolo · 30.10.10

...mit "Deaktivierung" meine ich natürlich: "Deaktivierung im Browser". Nicht, dass wir uns da noch falsch verstehen.

( Weshalb kann ich meine Beiträge nicht bearbeiten? )

.holger · 30.10.10

Für alle die meinen Java sei bei Mac OS X unwichtig, kann ja mal einige Programme, wie cyberduck, analysieren…

Pascolo · 30.10.10

Dass Java unwichtig sei, habe ich ja nicht behauptet, sofern du mich gemeint hast. Cyberduck habe ich nicht, trotzdem gut zu wissen. Mit welchem Programm hast du diese Analyse überhaupt vorgenommen? Scheint mir hilfreich zu sein.

.holger · 30.10.10

Das ist die Aktivitätsanzeige von Mac OS X.

Pascolo · 30.10.10

Ach so. Vielen Dank für den Hinweis.

nagapilota · 30.10.10

So... Wie kann ich mich denn nun schützen?
Nichts anklicken, was mir suspekt vorkommt, ok.
Facebook, Kwick usw. benutze ich sowieso nicht. Meine E-Mail ist immer noch nicht eingerichtet, naja...

Mehr kann ich eig. nicht beachten, oder? Und, wie benutze ich das Tool dann? Runterladen und ausführen? Woher weiß ich ob ich es benutzen soll? Und was passiert wenn ich es vorher benutze?
:innocent:

-eiinzelton- · 30.10.10

Ach wie gut, dass ich ja bei keinem sozialem Netzwerk, wie Facebook, oder solchen Quatsch, angemeldet bin... :-D:-D

FritzS · 31.10.10

Retrax schrieb:
Java ungleich JavaScript
Von Silverlight hört man gar nichts mehr. Scheint keine große Relevanz zu besitzen. Von Adobe hört man bzgl. des FlashPlayers nahezu wöchentlich Meldungen über neue Sicherheitslücken.

Gibt es denn WEB Seiten die Java verlangen? AFAIK setzen doch die Meisten Java Scripts ein.
Java in den Browsern zu deaktivieren hat keinen Einfluss auf installierte Java Programme - ich habe Einige installiert - die ich jedoch sehr selten benutze.

Einzig die österreichische Bürgerkartenfunktionalität könnte jetzt (bei deaktiviertem Java in den Browsern) ein Problem haben - das aktuell am Mac funktionierende Schnittstellenprogramm zw. den WEB Seiten und dem Kartenlesegeräten ist in Java geschrieben.
Ich habe derzeit keine Lust es zu testen .... die Implementation der gesamten österr. Bürgerkartenfunktionalität ist zum sch ... schön sprechen - daher zum Scheitern verurteilt bevor es noch richtig begonnen hat. Wenn schon Computerspezialisten damit kämpfen, wie ergeht es dann dem »Normalbürger« der keine Ahnung vom Rechner hat.

FritzS · 31.10.10

-eiinzelton- schrieb:
Ach wie gut, dass ich ja bei keinem sozialem Netzwerk, wie Facebook, oder solchen Quatsch, angemeldet bin... :-D:-D

ACK - einzig in XING - das scheint eher seriös und für Hacker ungeeignet ....
Trifft für Skype und Messenger (MS Live) auch zu - wenn man das nur zum Chatten und Telefonieren nutzt - und keinesfalls aber Dateien mit Unbekannten tauscht. Beide rufe ich nur zu einen Anlassfall auf und sind bei mir so eingestellt das mich nur die Leute in meiner Liste kontaktieren dürfen.

Retrax · 31.10.10

FritzS schrieb:
Gibt es denn WEB Seiten die Java verlangen?

Genau. Früher war das noch anders, da gab es mehr Java Applets im Web (wobei auch heute noch ... um bspws. IRC-Chats in Webseiten einzubinden,...),... weshalb eigentlich? Waren da die Webstandards noch nicht so weit entwickelt,...? Oder eher dass die Browser noch so inkompatibel untereinander waren, dass man sich über Java-Applets eine crossplattformkompatibilität von spezifischen Funktionen der Webseite als Autor sichern wollte?

Java in den Browsern zu deaktivieren hat keinen Einfluss auf installierte Java Programme

Ja, das hilft dann nur um möglichen Malware-Java-Applets im Web vorzubeugen...

Und bzgl. dieses Trojaners:
Wieso sollten diese Java-Lücken nicht auch über Java Applets im Web ausgenutzt werden? Sprechen da technische Gründe dagegen?

SilentCry · 02.11.10

nagapilota schrieb:
So... Wie kann ich mich denn nun schützen?

Polemisch gesagt: In dem man DENKT bevor man KLICKT. (Früher hat man Kindern beigebracht "Erst denken, dann sprechen", das ist in der modernen Welt dann wohl "erst denken, dann klicken" geworden.)

Da fordert ein unbekanntes Programm (das du gar nicht aktiv wolltest noch dazu!) per unsigniertem (oder privat signiertem) Zertifikat Zugriff auf deinen Computer. Wer da "hurrah! ja, bitte, komm!" klickt, öffnet wohl auch einem kettensägeschwingenden Eishockeymaskenträger die Tür wenn dieser klingelt und sagt "Sie kennen mich nicht, haben mich auch nicht eingeladen aber ich wurde von jemandem geschickt, den Sie auch nicht kennen und der sagt, ich soll Ihnen sagen, ich sei eh in Ordnung."

Suche

Suche

Java-Trojaner auch für Mac OS X gefährlich

Scotch

Graue Herbstrenette

Scotch

Graue Herbstrenette

Retrax

Altgelds Küchenapfel

Pascolo

Gelbe Schleswiger Reinette

Pascolo

Gelbe Schleswiger Reinette

.holger

Borowitzky

Pascolo

Gelbe Schleswiger Reinette

.holger

Borowitzky

Pascolo

Gelbe Schleswiger Reinette

nagapilota

Granny Smith

-eiinzelton-

Damasonrenette

FritzS

Purpurroter Cousinot

FritzS

Purpurroter Cousinot

Retrax

Altgelds Küchenapfel

SilentCry

deaktivierter Benutzer

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)