Neue Mac-Malware nutzt alte Java-Lücke

[Christoph]

Zitat:

Die AV-Firma Sophos hat eine neue Mac-Malware entdeckt, die die bereits vom "Flashback"-Schädling verwendete Java-Lücke in Mac OS X ausnutzt, welche Apple mittlerweile geschlossen hat. Der Backdoor-Trojaner hört auf den Namen "OSX/Sabpab-A" und soll nach der Infektion über HTTP Kontakt mit einem Kontroll-Server aufnehmen. Anschließend soll ein Angreifer Kommandos absetzen, Dateien hoch- und herunterladen oder Screenshots anfertigen können.

"OSX/Sabpab-A" verbreite sich wie "Flashback" via Web; dabei reiche es aus, ein infiziertes Angebot mit einem ungepatchten Mac zu besuchen, bei dem Java installiert ist, heißt es. Sophos nennt keine näheren Details über die Verbreitung der Malware, gibt ihr aber einen niedrigen "Prevalance"-Grad. Nutzer können sich schützen, indem sie die jüngsten Java-Updates installieren beziehungsweise Java über die "Java-Einstellungen" grundsätzlich abdrehen. (bsc)

Quelle: http://www.heise.de/newsticker/meldu...e-1526095.html

[Christoph]

Zitat:

Oracle liefert Java-Updates auch für Mac

Jahrelang hat Apple Java für sein Mac OS selbst bereit gestellt und im Grunde versucht es loszuwerden. Doch jetzt hat man sich mit Oracle geeinigt, dass der Java-Hersteller diese Aufgabe übernehmen soll. Mac-Benutzer sollen in Bezug auf Java also Windows- und Linux-Nutzern gleichgestellt und somit früher als bislang mit Sicherheits-Updates versorgt werden.

Noch unter Steve Jobs hat sich Apple mit Java für Mac OS X herum geplagt, brauchte zum Teil Monate, bis es die von Sun und später Oracle bereit gestellten Java-Updates auch für seine Mac-Gemeinde verfügbar machen konnte. Noch im Oktober 2010 wollte Apple Java ganz aus dem Mac-System verbannen. Doch Steve Jobs' Nachfolger Tim Cook hat nun offenbar das Steuer herum gerissen. Er überlässt es in Zukunft Oracle die Java-Versorgung für Mac OS X bereit zu stellen.

Erstes Ergebnis dieser Übereinkunft ist nun die Bereitstellung des Entwicklerpakets JDK (Java Development Kit) in der brandneuen Version Java SE 7 Update 4 durch Oracle auch für Mac-Rechner. Die für normale Anwender wichtigste Komponente, das Plug-in JRE (Java Runtime Environment) für Web-Browser, ist allerdings für Mac OS X noch nicht in der aktuellsten Version verfügbar. Das Plug-in wird es wohl erst mit Java 7 Update 6 auch für Mac OS X geben. Auch dann bleiben die meisten Mac-Anwender jedoch außen vor - bedient wird nur OS X Lion, die neueste Version des Apple-Betriebssystems.

Ursache des Sinneswandels im Hause Apple dürfte der Schädling Flashback sein, der eine Sicherheitslücke in Java ausnutzt, um Mac-Rechner zu verseuchen. Oracle hatte diese Lücke bereits im Februar in Java für Windows, Linux und Solaris geschlossen. Apple hingegen hat erst Anfang April entsprechende Updates bereit gestellt, als bereits bekannt war, dass über die Java-Lücke Malware in die vermeintlich keimfreie Mac-Welt eindringt.

Quelle: http://www.pc-magazin.de/news/oracle...c-1277769.html