Java-Lücke ausfindig machen und eliminieren

Mac auf Flashback-Infektion prüfen

Obwohl der Mac als relativ sicher und praktisch Viren-frei gilt, tauchen regelmäßig Berichte über kleine, und teilweise gefährliche Sicherheitslücken auf. Doch während kleinere Löcher in der Regel schnell von Apple gestopft werden, hat sich der Mac-Hersteller im Falle der Malware „Flashback“ Zeit gelassen, um die Laufzeitumgebung Java zu aktualisieren. Wir zeigen Ihnen, wie sie Ihren Mac überprüfen und den Eindringling gegebenenfalls entfernen.

Von   Uhr
1 Minute Lesezeit

Wie die russische Antivirus-Firma Dr. Web jüngst berichtete, sei das Flashback-Botnet auf etwa 600.000 Macs installiert, davon 274 in Cupertino. Gefährdet sind vor allem ältere Macs, da Apple das Java-Update nur für OS X 10.6 „Snow Leopard“ und OS X 10.7 „Lion“ zur Verfügung stellt.

Die einfachste Möglichkeit, um Ihren Mac zu prüfen, stellt die kostenlose Anwendung FlashbackChecker dar. Die App kann für PowerPC- und Intel-Systeme mit mindestens Mac OS X 10.5 „Leopard“ geladen werden. Macs, die mit Mac OS X 10.4 "Tiger" oder älteren Versionen von Apples Betriebssystem betrieben werden, können mit drei Terminal-Befehlen überprüft werden:

  • defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
  • defaults read /Applications/Safari.app/Contents/Info LSEnvironment
  • defaults read /Applications/Firefox.app/Contents/Info LSEnvironment

Wenn Terminal.app auf jeden mit der Eingabe zu bestätigenden Befehl „The domain/default pair of (…) does not exist“ ausgibt, ist der Rechner laut ars technica sauber. Wurde jedoch einer der Werte gefunden, ist eine manuelle Entfernung notwendig. Eine ausführliche Anleitung zum Säuberungs-Prozess stellt der Sicherheits-Spezialist F-Secure auf einer Webseite bereit.

 

Wer auf Nummer sicher gehen möchte, kann sogar soweit gehen, Java zu deaktivieren. Unter Safari findet sich die Option in den Einstellungen im Reiter Sicherheit.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Mac auf Flashback-Infektion prüfen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

bei mir ist alles okay :P

Alle 3 ueberprueft, alles ist in Ordnung. Mac halt zur Sicherheit its Java trotzdem deaktiviert.

Lest euch das mal durch!

http://www.macmark.de/blog/osx_blog_2012-04-a.php?PHPSESSID=a97337d9ae7faf949edc144c9925d53b

Interessant. Ich hätte nicht gedacht, dass die Behauptung so gut bewiesen wird.

Wenn er recht hat, wiso macht Apple dann entgegen der sonstigen Gewohnheiten sich solche Mühe. Zwei schnelle Updates und Apple eigenes Tool zur Abwehr. Bei Apple auch alle blöd nur er hat Ahnung ?

Alles paletti :-)

Tja, Viren und Trojaner. Ach, das wäre noch der Cockie-Umgang.
Wer bei "github" alle Cockies akzeptiert, hat folgendes abgenickt:
2 Session Cockies
1 Cockie Laufzeit bis 2013
2 Cockies bis 2014
12 Cockies mit Laufzeit bis Ende 2012
2 Cockies mit Laufzeit 2022.

Relativ wenig Cockies. Es gibt Websites, die bis knapp 40 Stück platzieren wollen. Tägliches Ausspionieren.

Es muss natürlich Cookies heißen. Sorry

Interessant, das solche Malwaremeldungen scheinbar ungefiltert und unrecherchiert von Webseite zu Webseite geistern und alle brav mit Links zu dem halbkompetenten russischen Experten Dr.Web verweisen.

Das scheint mal ein Versuch der Virus-Malware-Entferner-Softwarehersteller zu sein damit ihr Umsatz steigt.

Mehr Mac werden verkauft und weniger PCs - die Virenscanner-Mafia hat Angst dass ihr die Felle wegschwimmen....

Die Kommentare für diesen Artikel sind geschlossen.