Dem New York Times zufolge soll die Webseite iPhoneDevSDK von Hackern infiziert worden sein. Diese wurde dann von Entwicklern aus den iOS-Teams von Facebook und Apple aufgerufen und infizierte so deren Computer über eine Schwachstelle im Java-Plugin.
Die Webseite beinhaltet über 70.000 Einträge zum Thema iOS-Entwicklung und wird deswegen gerne von iOS-Entwicklern besucht. Dies lässt darauf deuten, dass weitere Firmen und auch einzelne Entwickler dem Hack ausgesetzt waren.
Die Webseite ist momentan nicht erreichbar. Sehr wahrscheinlich versuchen die Administratoren die Seite von jeglichen Exploits zu befreien.
Als Reaktion hat Apple ein Java-Update für Version 6 veröffentlicht. Alle Nutzer von Version 7 des Java-Plugins sollten es über die Oracle-Seite installieren. OS X 10.6 Nutzer sollten diese Version des Updates laden, während OS X 10.7 und 10.8 Nutzer dieses Update installieren sollten.
Die Sicherheitslücke in der aktuellsten Version von Java wurde heute per Update von Oracle gestopft. Das Update kann über das Java Control Panel oder über die offizielle Seite geladen werden.
Dem Changelog zufolge wurden zwei kritische Sicherheitsfehler behoben. Zudem wurden die allgemeinen Einstellungen von Java so verändert, dass man bei nicht-signierten Applets den Start dieser immer erst absegnen muss.
Laut Reuters, rät der Sicherheitsexperte Adam Godwiak einem dennoch ab, Java weiterhin zu benutzen, da es noch sehr wahrscheinlich ist, dass weitere Sicherheitslücken in der aktuellsten Version vorzufinden sind.
Apfeltech. » Apple, iOS, iPhone, iPad & iPod Touch News-Blog
Quelle: apfeltech.net
Wegen einer Sicherheitslücke in der aktuellen Java Version 7, hat Apple das Plug-In auf jedem Mac, auf dem es installiert ist, abgeschaltet. Durch die Aktualisierung der Xprotect.plist konnte die Firma aus Cupertino die aktuelle, sowie ältere Java-Versionen auf die schwarze Liste setzen. Damit Java wieder funktioniert, wird eine, bisher nicht veröffentlichte, Aktualisierung verlangt.
Bis zum Oktober 2010 war Apple zuständig für die Entwicklung von Java auf OS X. Anschließend übernahm Oracle wieder die Arbeit am Plug-In und veröffentlichte somit im letzten Jahr Java 7 für OS X.
Da Macs nicht mit Java mitgeliefert werden, sind nur wenige von diesem Problem betroffen.
Wann ein Update erscheinen soll, ist bisher nicht bekannt.
Apfeltech. » Apple, iOS, iPhone, iPad & iPod Touch News-Blog
Quelle: apfeltech.net
Mit einem Update für Mountain Lion hat Apple die werksseitige Java Unterstützung ihres Betriebssystems für alle Browser entfernt. Zugleich hat man Java SE 6 ein Update verpasst. Dieser Schritt soll den Usern eine erhöhte Sicherheit bieten, da Java über einige Sicherheitslücken verfügt und der Flashback Trojaner sich über diese eingeschleust hat. Da Apple die Java-Versionen selbst entwickelte und auch nicht immer sonderlich schnell mit den Updates war, hat dies für uns allerdings auch einige Vorteile. Denn wer nicht auf Java verzichten kann oder will, bekommt einen Java-Download und somit auch alle wichtigen Sicherheitsupdates direkt bei Oracle.
Adobes Flash ging es ähnlich und wurde vor einiger Zeit ebenfalls von Apple verbannt, kann aber ebenfalls manuell nachinstalliert werden.
Apfeltech. » Apple, iOS, iPhone, iPad & iPod Touch News-Blog
Apple hat in der Nacht zu heute ein neues Java Update für OS X Snow Leopard und OS X Lion freigegeben. Nachdem im Rahmen des Flashback-Trojaners das letzte Java-Update erschienen ist, steht ab sofort “Java für Mac OS X 10.6 Update 9″ und “Java für OS X Lion 2012-004″ zum Download bereit.
Im Beipackzettel spricht Apple von Verbesserungen bei der Sicherheit, Zuverlässigkeit und Kompatibilität. Es heißt:
Dieses Update konfiguriert das Java-Web-Plug-In so, dass es deaktiviert wird, wenn über eine längere Zeit keine Applets ausgeführt werden. Wenn das vorausgehende Update „Java für OS X 2012-003“ nicht installiert wurde, wird das Java-Web-Plug-In durch dieses Update sofort deaktiviert. Durch Klicken auf „Inaktives Plug-In“ auf einer Webseite können Java-Applets erneut aktiviert werden.
Nachdem Apple am gestrigen Tag bereits mit Java für OS X 2012-003 das dritte Java Update in wenigen Tagen veröffentlicht hat und somit den Kampf gegen eine Sicherheitslücke und den Flashback-Trojaner angegangen ist, hat der Hersteller aus Cupertino wenige Stunden später eine weiteres Tool in gleicher Angelegenheit veröffentlicht.
Ab sofort lässt sich das Flashback Removal Tool von den Apple Servern herunterladen. Diese Anwendung ist für betroffene Nutzer gedacht, die OS X Lion auf ihren Macs ohne eine Java Installation laufen haben.
Mit diesem Update werden die am häufigsten vorkommenden Varianten der Flashback-Malware entfernt. Dieses Update beinhaltet das gleiche Werkzeug zum Entfernen von Malware wie Java für OS X 2012-003. Dieses Update wird allen Mac-Benutzern empfohlen, die Java nicht installiert haben.
Apple hat heute mal wieder Java aktualisiert. Mit der neusten Version (2012-003) wird die Flashback-Malware automatisch entfernt. Das Update checkt ob der Mac infiziert ist und entfernt dann automatisch Flashback.
Mit diesem Java-Sicherheitsupdate werden die am häufigsten vorkommenden Varianten der Flashback-Malware entfernt.
Außerdem wird mit diesem Update das Java-Web-Plug-In so konfiguriert, dass das automatische Ausführen von Java-Applets deaktiviert wird. Dieses kann über die Java-Einstellungen erneut aktiviert werden. Wurden während eines längeren Zeitraums keine Applets ausgeführt, werden diese vom Java-Web-Plug-In erneut deaktiviert.
Mehr Details über das Update gibt’s hier auf der Apple Support Seite.
Apfeltech. » Apple, iOS, iPhone, iPad & iPod Touch News-Blog
Quelle: apfeltech.net
Wir hoffen, dass damit die Flashback-Probleme nun fallabschließend vom Tisch sind. Nachdem vor wenigen Tagen bekannt wurden, dass mehr als 600.000 Macs, darunter auch ein paar auf dem Apple Campus, mit dem Flashback-Trojaner infiziert sind, reagierte Apple bereits mit zwei Java-Updates, um die ausgenutzte Sicherheitslücke zu schließen. Wenige Tage später tauchte der Flashback-Checker auf und F-Secure stellte eine Möglichkeit bereit, die Schadsoftware vom eigenen Mac zu entfernen. Apple kündigte ebenso an, eine Lösung in Kürze parat zu stellen.
Nun ist es also soweit. Am späten Donnerstag Abend hat Apple das Java für OS X 2012-003 Update für Lion und Snow Leopard zum Download bereit gestellt.
Der Beipackzettel liest sich wie folgt:
Mit diesem Java-Sicherheitsupdate werden die am häufigsten vorkommenden Varianten der Flashback-Malware entfernt.
Letzte Kommentare