Ist das aktuelle Java-Update von OSX (Java für OS X Lion 2012-002) 1.6.0_31
auch eine Fehlerbehebung für die Flashback-Malware?
Das Update wird hier beschrieben als:
In Java 1.6.0_29 gibt es mehrere Sicherheitslücken, von denen die schwerwiegendste es einem nicht vertrauenswürdigen Java-Applet ermöglichen kann, beliebigen Code außerhalb der Java-Sandbox auszuführen. Der Besuch einer Webseite, die ein in böser Absicht erstelltes, nicht vertrauenswürdiges Java-Applet enthält, kann zur Ausführung willkürlichen Codes mit den Rechten des aktuellen Benutzers führen. Diese Probleme werden durch die Aktualisierung auf Java Version 1.6.0_31 behoben. Weitere Informationen sind über die Java-Website unter http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html erhältlich
Es behebt die Schwachstelle, die Flashback verwendet hat, um sich selbst zu installieren; Dieser Gizmodo-Artikel enthält weitere Informationen zum Überprüfen:
1. Run the following command in Terminal:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
2. Take note of the value, DYLD_INSERT_LIBRARIES
3. Proceed to step 8 if you got the following error message:
"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
Wenn Sie diese Fehlermeldung nicht erhalten, ist es an der Zeit, zu F-Secure zu gehen, um Ihr Problem zu beheben . Wenn Sie soweit sauber sind, können Sie mit Schritt acht fortfahren:
8. Run the following command in Terminal:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
9. Take note of the result. Your system is already clean of this variant if you got an error message similar to the following:
"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
Wenn Sie keinen Virenschutz aktiviert haben, sollten Sie sich die ausgezeichnete (und kostenlose) Sophos Home Edition ansehen
Das aktuelle Java-Update von Apple hat die aktuelle Malware-Schwachstelle behoben. Wenn Sie noch mehr Sicherheit für zukünftigen Malware-Schutz wünschen, können Sie Java auf Ihrem Mac deaktivieren. Sie können es jederzeit einfach wieder aktivieren, wenn Ihr Programm Java erfordert. Hier sind die Schritte, um es auf Ihrem System zu deaktivieren:
Hier ist eine Erkennungs- und Entfernungsmethode von Ars Technica , die gut funktioniert.
Graham Perrin