Hat das Java 1.6.0_31-Update das Flashback-Trojaner-Problem behoben?

3

Ist das jüngste Java-Update von OSX (Java für OS X Lion 2012-002) 1.6.0_31auch eine Fehlerbehebung für die Flashback-Malware?

Das Update wird hier beschrieben als:

In Java 1.6.0_29 gibt es mehrere Sicherheitsanfälligkeiten, von denen die schwerwiegendste es einem nicht vertrauenswürdigen Java-Applet ermöglichen kann, beliebigen Code außerhalb der Java-Sandbox auszuführen. Der Besuch einer Webseite mit einem in böswilliger Absicht erstellten nicht vertrauenswürdigen Java-Applet kann zur Ausführung von willkürlichem Code mit den Rechten des aktuellen Benutzers führen. Diese Probleme werden durch ein Update auf Java Version 1.6.0_31 behoben. Weitere Informationen finden Sie auf der Java-Website unter http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

java malware Thor
quelle
1
Es gibt eine akzeptierte Antwort auf eine neuere ähnliche Frage: Ist mein Mac mit dem Flashback-Trojaner infiziert?
Graham Perrin

Antworten:

4

Es behebt die Sicherheitsanfälligkeit, mit der Flashback sich selbst installiert hat. In diesem Artikel von Gizmodo finden Sie weitere Informationen zur Überprüfung:

1. Run the following command in Terminal:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2. Take note of the value, DYLD_INSERT_LIBRARIES
3. Proceed to step 8 if you got the following error message:

"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

Wenn diese Fehlermeldung nicht angezeigt wird, wenden Sie sich an F-Secure, um das Problem zu beheben . Wenn Sie soweit sauber sind, können Sie mit Schritt 8 fortfahren:

8. Run the following command in Terminal:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

9. Take note of the result. Your system is already clean of this variant if you got an error message similar to the following:

"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

Wenn Sie keinen Virenschutz aktiviert haben, sollten Sie sich die hervorragende (und kostenlose) Sophos Home Edition ansehen

da4
quelle
Bitte empfehlen Sie keine themenfremde Software, und Anti-Virus für Macs ist ein großes Missverständnis, das nicht ohne Erklärung bleiben sollte
Alexander
@XAleXOwnZX Was ist "Off-Topic-Software"? Und was ist das Missverständnis über Anti-Virus?
Chris W. Rea
Anti-Virus für Mac enthält in der Regel nur wenige bis gar keine zu überprüfenden Mac-Virensignaturen. Dies soll hauptsächlich verhindern, dass sich Ihr Mac unter Windows-Viren auf Freunde / Familienmitglieder usw. ausbreitet.
Alexander
@XAleXOwnZX Nun gibt es jedoch diesen sehr realen Mac-Virus, den die Antiviren-Anbieter den Signaturen hinzufügen können. Das Missverständnis ist also obsolet? Der Mac wurde zum Opfer seines eigenen Erfolgs und ist nun ein lohnendes Ziel.
Chris W. Rea
2
Eigentlich nicht. Die von Flashback ausgenutzte Java-Sicherheitslücke wurde im Februar von Oracle gepatcht. Apple hat erst vor einer Woche eine eigene aktualisierte Version veröffentlicht. Viele andere Komponenten von OS X sind mit ihren ursprünglichen OSS-Versionen nicht aktuell (rsync --version, wenn Sie ein gutes Beispiel wünschen).
da4
1

Das jüngste Java-Update von Apple hat die aktuelle Malware-Sicherheitsanfälligkeit behoben. Wenn Sie für den zukünftigen Schutz vor Malware noch mehr Sicherheit wünschen, können Sie Java auf Ihrem Mac deaktivieren. Sie können es jederzeit wieder aktivieren, wenn Ihr Programm Java benötigt. Hier sind die Schritte, um es auf Ihrem System zu deaktivieren:

  • Gehen Sie in Safari zu Einstellungen> Sicherheit> Webinhalt und deaktivieren Sie Java aktivieren.

Bildbeschreibung hier eingeben

  • Gehen Sie dann zu / Programme / Dienstprogramme / Java-Einstellungen und deaktivieren Sie alle Kontrollkästchen auf der Registerkarte Allgemein.

Bildbeschreibung hier eingeben

Bryan Luby
quelle
-1

Hier ist eine Erkennungs- und Entfernungsmethode von Ars Technica , die gut funktioniert.

Hund isst Hund
quelle