Hat das Java 1.6.0_31-Update das Flashback-Trojaner-Problem behoben?

Ist das aktuelle Java-Update von OSX (Java für OS X Lion 2012-002) 1.6.0_31auch eine Fehlerbehebung für die Flashback-Malware?

Das Update wird hier beschrieben als:

In Java 1.6.0_29 gibt es mehrere Sicherheitslücken, von denen die schwerwiegendste es einem nicht vertrauenswürdigen Java-Applet ermöglichen kann, beliebigen Code außerhalb der Java-Sandbox auszuführen. Der Besuch einer Webseite, die ein in böser Absicht erstelltes, nicht vertrauenswürdiges Java-Applet enthält, kann zur Ausführung willkürlichen Codes mit den Rechten des aktuellen Benutzers führen. Diese Probleme werden durch die Aktualisierung auf Java Version 1.6.0_31 behoben. Weitere Informationen sind über die Java-Website unter http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html erhältlich

Es gibt eine akzeptierte Antwort auf eine neuere ähnliche Frage: Ist mein Mac mit dem Flashback-Trojaner infiziert?

Antworten (3)

Es behebt die Schwachstelle, die Flashback verwendet hat, um sich selbst zu installieren; Dieser Gizmodo-Artikel enthält weitere Informationen zum Überprüfen:

1. Run the following command in Terminal:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2. Take note of the value, DYLD_INSERT_LIBRARIES
3. Proceed to step 8 if you got the following error message:

"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

Wenn Sie diese Fehlermeldung nicht erhalten, ist es an der Zeit, zu F-Secure zu gehen, um Ihr Problem zu beheben . Wenn Sie soweit sauber sind, können Sie mit Schritt acht fortfahren:

8. Run the following command in Terminal:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

9. Take note of the result. Your system is already clean of this variant if you got an error message similar to the following:

"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

Wenn Sie keinen Virenschutz aktiviert haben, sollten Sie sich die ausgezeichnete (und kostenlose) Sophos Home Edition ansehen

Bitte empfehlen Sie keine Off-Topic-Software, und Virenschutz für Macs ist ein großes Missverständnis, das nicht ohne Erklärung bleiben sollte
@XAleXOwnZX Was ist "Off-Topic-Software"? Und .. was ist das Missverständnis über Antivirus?
Anti-Virus für Mac enthält normalerweise wenige bis gar keine Mac-Virensignaturen, auf die geprüft werden muss. Es soll hauptsächlich verhindern, dass sich Ihr Mac über Windows-Viren an Freunde / Familie usw
@XAleXOwnZX Doch jetzt gibt es diesen sehr echten Mac-Virus, den die Antivirus-Anbieter zu den Signaturen hinzufügen können. Der Irrglaube ist also hinfällig? Der Mac ist Opfer seines eigenen Erfolgs geworden und ist nun ein lohnendes Ziel.
Apple leistet jedoch beeindruckende Arbeit, um mit diesem Zeug Schritt zu halten
Eigentlich tun sie das nicht. Die von Flashback ausgenutzte Java-Schwachstelle wurde im Februar von Oracle gepatcht; Apple hat erst vor einer Woche eine eigene aktualisierte Version veröffentlicht. Viele andere Komponenten von OS X sind mit ihren ursprünglichen OSS-Versionen nicht aktuell (rsync --version, wenn Sie ein gutes Beispiel wollen).

Das aktuelle Java-Update von Apple hat die aktuelle Malware-Schwachstelle behoben. Wenn Sie noch mehr Sicherheit für zukünftigen Malware-Schutz wünschen, können Sie Java auf Ihrem Mac deaktivieren. Sie können es jederzeit einfach wieder aktivieren, wenn Ihr Programm Java erfordert. Hier sind die Schritte, um es auf Ihrem System zu deaktivieren:

  • Gehen Sie in Safari zu Einstellungen > Sicherheit > Webinhalte und deaktivieren Sie Java aktivieren.

Geben Sie hier die Bildbeschreibung ein

  • Gehen Sie dann zu /Applications/Utilities/Java Preferences und deaktivieren Sie alle Kontrollkästchen auf der Registerkarte General.

Geben Sie hier die Bildbeschreibung ein

Hier ist eine Erkennungs- und Entfernungsmethode von Ars Technica , die gut funktioniert.

Hat das Java 1.6.0_31-Update das Flashback-Trojaner-Problem behoben?
AntwortenHierDatenschutz-Bestimmungen1y, 0v