Java 7 Update 11 wurde freigegeben. Den Download gibt es direkt bei Oracle.

Update (13.01.13, 15:33 Uhr):

Mittlerweile hat sich Oracle zu der Sicherheitslücke geäußert und ein baldiges Update in Aussicht gestellt. Wann dieses Update genau erscheinen soll, wird nicht genannt.

Nach Angaben von Oracle sind nur die neueste Version von Java (7 bzw. 1.7.x) und alle Java Browser-Plugins betroffen. Ältere Java-Versionen (Browser Plug-In ausgeschlossen) seien weiterhin sicher.

Wie heute bekannt wurde, sind alle Java-Versionen der Firma Oracle von einer Zero-Day-Sicherheitslücke betroffen, wobei es Angreifern möglich ist, ein komplett gepatchtes System (alle Updates installiert) zu kapern und beispielsweise in ein Bot-Netzwerk einzubinden.

Nutzer von Mac OS X müssen sich jedoch keine Sorgen machen, Apple hat Java vorsorglich durch ein Update der Datei Xprotect.plist deaktiviert. Damit haben OS X-Benutzer nichts zu befürchten, Windows-User bleiben weiterhin ungeschützt. Betroffen ist ausschließlich das Browser-Plugin, also im Safari-, Firefox-, Opera- oder Internet-Explorer-Browser.

Sogar das US Department of Homeland Security rät den Nutzern laut MacRumors dazu, das Java-Plugin auf ihrem System zu deaktivieren bzw. zu deinstallieren, bis die Sicherheitslücke von Oracle geschlossen wurde. Es gäbe laut einem zitierten Sicherheitsexperten aktuell keine praktische Lösung. Eine Stellungname von Oracle steht noch aus.

Bekannt ist, dass die Sicherheitslücke schon in Exploit-Kits aufgenommen wurde, sodass schon allein der Besuch einer infizierten Webseite schadhaft für den Computer sein kann. Dabei kann es sich auch um eine ansonsten vertrauenswürdige Webseite handeln.

Alle Java-Versionen von 1.4.x bis 1.7.x sind betroffen. Wann das Update seitens Oracle kommt, ist noch unklar. Unter Windows solltet ihr nun schnellstmöglich Java durch die Systemsteuerung deinstallieren. 

Wir erinnern uns passend dazu an den Flashback-Trojaner, welcher mehr als 600.000 Macs weltweit infizierte. Dort spielte Java ebenfalls eine zentrale Rolle. Mit einigen Java-Updates konnte die Gefahr schließlich gebannt werden.

Ähnliche Artikel:

1. Apple veröffentlicht Java-Update 2012-004
2. Apple veröffentlicht weiteres Java-Update für Mac OS X + RAW-Kompatibilitätsupdate 3.12
3. Apple veröffentlicht Java-Update
4. Updates: iMovie 9.0.8 und Java für OS X 2012-005 1.0

Die Berichte über den Flashback-Trojaner, der bereits über 600.000 Macs infiziert haben soll, machten vor einigen Tagen die Runde. Sogar in Cupertino auf dem Apple-Campus wurden infizierte Macs entdeckt.

Apple reagiert schnell, aber erst nachdem alles publik wurde, mit zwei Java-Updates (siehe hier und da), welche die seit Februar existierende Sicherheitslücke schlossen.

F-Secure veröffentlichte eine Anleitung, um den Trojaner händisch mit einigen Terminal-Befehlen zu entfernen.

Um festzustellen ob man infiziert ist, wurde das Tool Flashback-Checker 1.0 veröffentlicht.

Nun hat F-Secure ein eigenes Tool herausgebracht, welches den Flashback-Trojaner nicht nur aufspürt sondern bei einem Fund auch gleich sofort vom System löscht.

Es reicht, die Datei FlashbackRemoval.zip herunterzuladen, zu entpacken und auszuführen. Dann der Anleitung folgen. Ihr erhaltet sofort ein Ergebnis.

Es wird eine Log-Datei auf dem Desktop erstellt (RemoveFlashback.og). Wenn eine Infektion vorliegt, werden die Dateien in Quarantäne verschoben. Dazu erstellt das Tool eine verschlüsselte ZIP-Datei (flashback_quarantine.zip) auf dem Desktop mit dem Passwort infected.

Ähnliche Artikel:

1. Flashback-Checker sucht nach Flashback-Trojaner auf Macs
2. Flashback Trojaner hat bereits über 600.000 Macs infiziert
3. Apple veröffentlicht weiteres Java-Update für Mac OS X + RAW-Kompatibilitätsupdate 3.12
4. redsn0w 0.9.9b1 Jailbreak-Tool veröffentlicht [DOWNLOAD]

Die Berichte über den Flashback-Trojaner, der bereits über 600.000 Macs infiziert haben soll, machten letzte Woche die Runde. Sogar in Cupertino auf dem Apple-Campus wurden infizierte Macs entdeckt.

Apple reagiert schnell, aber erst nachdem alles publik wurde, mit zwei Java-Updates (siehe hier und da), welche die seit Februar existierende Sicherheitslücke schlossen.

F-Secure veröffentlichte eine Anleitung, um den Trojaner händisch mit einigen Terminal-Befehlen zu entfernen.

Um nur festzustellen ob ihr überhaupt infiziert seid, gibt es nun das Tool Flashback-Checker 1.0. Es überprüft einige Verzeichnisse und zeigt euch an, ob sich dort verdächtige Dateien befinden. Ist der Trojaner nicht auf dem System vorhanden, erhaltet ihr die Meldung “No Signs of infection were found“.

Wenn es doch einen Fund gibt, müsst ihr mit Terminal-Befehlen und der F-Secure – Anleitung arbeiten.

Ähnliche Artikel:

1. Flashback Trojaner hat bereits über 600.000 Macs infiziert
2. VORSICHT Mac-Nutzer: Trojaner gibt sich als Adobe Flash aus
3. Apple veröffentlicht weiteres Java-Update für Mac OS X + RAW-Kompatibilitätsupdate 3.12
4. Jailbreak & Unlock Checker

Die russische Sicherheitsfirma Dr. Web berichtet, dass der Mac OS X – Trojaner Backdoor.Flashback aktuell über 600.000 Macs infiziert haben soll. Zunächst lag die Zahl bei 550.000 Macs, doch Malware-Analyst Ivan Sorokin korrigierte den Wert per Twitter auf über 600.000 Macs.

Wie Dr. Web verlauten lässt, gelangt BackDoor.Flashback.39 über eine Java-Sicherheitslücke und manipulierte Webseite auf den Mac. Bereits im September 2011 tauchte der Flashback-Trojaner getarnt als Adobe Flash-Player auf und erhielt deshalb auch seinen Namen.

Macs in den USA mit über 56 Prozent und Macs in Großbritannien mit knappen 13 Prozent machen den größten Anteil des Flashback-Botnetzes aus. In Deutschland liegt der Anteil bei nur geringen 0,4 Prozent. Auch 274 Macs auf dem Apple-Campus in Cupertino sollen laut dem Tweet von Ivan Sorokin betroffen sein.

Vor wenigen Tagen vermeldete F-Secure eine neu aufgetauchte Version des Trojaners und veröffentlichte eine Anleitung zur manuellen Entfernung von Flashback. Apple hat zwar reagiert, aber das Java-Update nur für Mac OS X 10.7 Lion und 10.6 Snow Leopard bereitgestellt. Andere Mac-Versionen bleiben vorerst ungeschützt.

Derzeit besteht die Gefahr nur für Mac-Benutzer mit einem System älter als 10.6 Snow Leopard. Windows-Benutzer brauchen nichts zu befürchten, da das Java-Update hier schon seit Februar zum Download verfügbar ist.

Ähnliche Artikel:

1. VORSICHT Mac-Nutzer: Trojaner gibt sich als Adobe Flash aus
2. Freitag: Apple Black Friday, Rabatte bis zu 100 € bei iPhones, iPads, Macs
3. Mac OS X Lion 10.7 morgen Verkaufsstart, Update für Migrationsassistent auf Snow Leopard
4. Mac OS X Snow Leopard Update 10.6.8 erschienen, letztes Update vor Lion