Java 7 Update 11 wurde freigegeben. Den Download gibt es direkt bei Oracle.

Update (13.01.13, 15:33 Uhr):

Mittlerweile hat sich Oracle zu der Sicherheitslücke geäußert und ein baldiges Update in Aussicht gestellt. Wann dieses Update genau erscheinen soll, wird nicht genannt.

Nach Angaben von Oracle sind nur die neueste Version von Java (7 bzw. 1.7.x) und alle Java Browser-Plugins betroffen. Ältere Java-Versionen (Browser Plug-In ausgeschlossen) seien weiterhin sicher.

Wie heute bekannt wurde, sind alle Java-Versionen der Firma Oracle von einer Zero-Day-Sicherheitslücke betroffen, wobei es Angreifern möglich ist, ein komplett gepatchtes System (alle Updates installiert) zu kapern und beispielsweise in ein Bot-Netzwerk einzubinden.

Nutzer von Mac OS X müssen sich jedoch keine Sorgen machen, Apple hat Java vorsorglich durch ein Update der Datei Xprotect.plist deaktiviert. Damit haben OS X-Benutzer nichts zu befürchten, Windows-User bleiben weiterhin ungeschützt. Betroffen ist ausschließlich das Browser-Plugin, also im Safari-, Firefox-, Opera- oder Internet-Explorer-Browser.

Sogar das US Department of Homeland Security rät den Nutzern laut MacRumors dazu, das Java-Plugin auf ihrem System zu deaktivieren bzw. zu deinstallieren, bis die Sicherheitslücke von Oracle geschlossen wurde. Es gäbe laut einem zitierten Sicherheitsexperten aktuell keine praktische Lösung. Eine Stellungname von Oracle steht noch aus.

Bekannt ist, dass die Sicherheitslücke schon in Exploit-Kits aufgenommen wurde, sodass schon allein der Besuch einer infizierten Webseite schadhaft für den Computer sein kann. Dabei kann es sich auch um eine ansonsten vertrauenswürdige Webseite handeln.

Alle Java-Versionen von 1.4.x bis 1.7.x sind betroffen. Wann das Update seitens Oracle kommt, ist noch unklar. Unter Windows solltet ihr nun schnellstmöglich Java durch die Systemsteuerung deinstallieren. 

Wir erinnern uns passend dazu an den Flashback-Trojaner, welcher mehr als 600.000 Macs weltweit infizierte. Dort spielte Java ebenfalls eine zentrale Rolle. Mit einigen Java-Updates konnte die Gefahr schließlich gebannt werden.

Ähnliche Artikel:

1. Apple veröffentlicht Java-Update 2012-004
2. Apple veröffentlicht weiteres Java-Update für Mac OS X + RAW-Kompatibilitätsupdate 3.12
3. Apple veröffentlicht Java-Update
4. Updates: iMovie 9.0.8 und Java für OS X 2012-005 1.0

Auch am heimischen PC ist man nicht 100 Prozent sicher vor Keyloggern oder ähnlichem, doch dank Virenschutz und verschlüsselter Verbindung zur Bankseite (im eigenen WLAN) kann man schon etwas mehr Sicherheit erlangen.

Im aktuellen Fall warnt die Berliner Polizei vor Betrugsfällen bei Online-Banking Nutzern, die am mTAN bzw. SMS-TAN Verfahren teilnehmen. Dabei wird eine TAN-Nummer per SMS an das Smartphone bzw. Handy gesendet und muss zum Absenden z.B. einer Überweisung eingegeben werden.

Vermehrt kam es nur bei Geräten mit ANDROID-BETRIEBSSYSTEM zu Trojanerangriffen:

In den letzten Wochen sind beim Landeskriminalamt Berlin Strafanzeigen eingegangen, bei denen Bankkunden, die am SMS-TAN-/mTAN-Verfahren teilnehmen, Opfer von betrügerischen Geldabbuchungen geworden sind.
In allen Fällen wurde die über SMS übermittelte mTAN für das Online-Banking abgefangen bzw. umgeleitet. Betroffen waren bislang Bankkunden, die ein Smartphone mit Android-Betriebssystem nutzen.

Die Polizei erklärt in der Pressemitteilung, wie diese Betrügerei vonstatt geht:

Die Täter spähen mittels eines Schadprogramms (Trojaner), das auf dem Computer des Bankkunden unerkannt installiert wurde, die Kontoverbindung (Kontonummer und Zugangs-PIN) aus und erreichen so den Zugriff auf das Onlinebankkonto. Weiterhin wird durch die Schadsoftware dem Bankkunden ein Fenster mit der Aufforderung zu einem zwingend notwendigen Sicherheitsupdate für das mTAN-Verfahren angezeigt, für das der Bankkunde seine Handynummer und das Handymodell angeben soll. Folgt der Bankkunde der Aufforderung und gibt die „erforderlichen“ Daten ein, wird eine aktive SMS mit einem Link zum Sicherheitsupdate auf sein Smartphone geschickt, das er mit „Bestätigen“ ausführen muss.

Sofern das vermeintliche Sicherheitsupdate ausgeführt wurde, installiert sich eine Schadsoftware auf dem Smartphone, durch die die Täter Zugriff auf die an das Smartphone geschickten SMS, so auch die mTAN, die per SMS übermittelt wird, bekommen. Ab sofort werden alle SMS, die eine mTAN enthalten, vom Bankkunden unbemerkt an ein anderes Handy (Täterhandy) umgeleitet.

Der Benutzer muss in diesem Fall also erst einmal auf dem eigenen Computer sein Handymodell und seine Handynummer eingeben. Hier sollte schon auffallen, dass die Bank einen niemals nach dem Handymodell fragen würde. Weiterhin wird die Bank einem auch niemals “Sicherheitsupdates” für das Smartphone anbieten.

Seid ihr auch auf die Masche reingefallen? 

Ähnliche Artikel:

1. Apple will Samsung Galaxy Note 10.1 und Android Jelly Bean verklagen
2. VORSICHT Mac-Nutzer: Trojaner gibt sich als Adobe Flash aus
3. Google muss Android-Event absagen aufgrund von Hurricane
4. Flashback Trojaner hat bereits über 600.000 Macs infiziert

Die Berichte über den Flashback-Trojaner, der bereits über 600.000 Macs infiziert haben soll, machten vor einigen Tagen die Runde. Sogar in Cupertino auf dem Apple-Campus wurden infizierte Macs entdeckt.

Apple reagiert schnell, aber erst nachdem alles publik wurde, mit zwei Java-Updates (siehe hier und da), welche die seit Februar existierende Sicherheitslücke schlossen.

F-Secure veröffentlichte eine Anleitung, um den Trojaner händisch mit einigen Terminal-Befehlen zu entfernen.

Um festzustellen ob man infiziert ist, wurde das Tool Flashback-Checker 1.0 veröffentlicht.

Nun hat F-Secure ein eigenes Tool herausgebracht, welches den Flashback-Trojaner nicht nur aufspürt sondern bei einem Fund auch gleich sofort vom System löscht.

Es reicht, die Datei FlashbackRemoval.zip herunterzuladen, zu entpacken und auszuführen. Dann der Anleitung folgen. Ihr erhaltet sofort ein Ergebnis.

Es wird eine Log-Datei auf dem Desktop erstellt (RemoveFlashback.og). Wenn eine Infektion vorliegt, werden die Dateien in Quarantäne verschoben. Dazu erstellt das Tool eine verschlüsselte ZIP-Datei (flashback_quarantine.zip) auf dem Desktop mit dem Passwort infected.

Ähnliche Artikel:

1. Flashback-Checker sucht nach Flashback-Trojaner auf Macs
2. Flashback Trojaner hat bereits über 600.000 Macs infiziert
3. Apple veröffentlicht weiteres Java-Update für Mac OS X + RAW-Kompatibilitätsupdate 3.12
4. redsn0w 0.9.9b1 Jailbreak-Tool veröffentlicht [DOWNLOAD]

Die Berichte über den Flashback-Trojaner, der bereits über 600.000 Macs infiziert haben soll, machten letzte Woche die Runde. Sogar in Cupertino auf dem Apple-Campus wurden infizierte Macs entdeckt.

Apple reagiert schnell, aber erst nachdem alles publik wurde, mit zwei Java-Updates (siehe hier und da), welche die seit Februar existierende Sicherheitslücke schlossen.

F-Secure veröffentlichte eine Anleitung, um den Trojaner händisch mit einigen Terminal-Befehlen zu entfernen.

Um nur festzustellen ob ihr überhaupt infiziert seid, gibt es nun das Tool Flashback-Checker 1.0. Es überprüft einige Verzeichnisse und zeigt euch an, ob sich dort verdächtige Dateien befinden. Ist der Trojaner nicht auf dem System vorhanden, erhaltet ihr die Meldung “No Signs of infection were found“.

Wenn es doch einen Fund gibt, müsst ihr mit Terminal-Befehlen und der F-Secure – Anleitung arbeiten.

Ähnliche Artikel:

1. Flashback Trojaner hat bereits über 600.000 Macs infiziert
2. VORSICHT Mac-Nutzer: Trojaner gibt sich als Adobe Flash aus
3. Apple veröffentlicht weiteres Java-Update für Mac OS X + RAW-Kompatibilitätsupdate 3.12
4. Jailbreak & Unlock Checker

Die russische Sicherheitsfirma Dr. Web berichtet, dass der Mac OS X – Trojaner Backdoor.Flashback aktuell über 600.000 Macs infiziert haben soll. Zunächst lag die Zahl bei 550.000 Macs, doch Malware-Analyst Ivan Sorokin korrigierte den Wert per Twitter auf über 600.000 Macs.

Wie Dr. Web verlauten lässt, gelangt BackDoor.Flashback.39 über eine Java-Sicherheitslücke und manipulierte Webseite auf den Mac. Bereits im September 2011 tauchte der Flashback-Trojaner getarnt als Adobe Flash-Player auf und erhielt deshalb auch seinen Namen.

Macs in den USA mit über 56 Prozent und Macs in Großbritannien mit knappen 13 Prozent machen den größten Anteil des Flashback-Botnetzes aus. In Deutschland liegt der Anteil bei nur geringen 0,4 Prozent. Auch 274 Macs auf dem Apple-Campus in Cupertino sollen laut dem Tweet von Ivan Sorokin betroffen sein.

Vor wenigen Tagen vermeldete F-Secure eine neu aufgetauchte Version des Trojaners und veröffentlichte eine Anleitung zur manuellen Entfernung von Flashback. Apple hat zwar reagiert, aber das Java-Update nur für Mac OS X 10.7 Lion und 10.6 Snow Leopard bereitgestellt. Andere Mac-Versionen bleiben vorerst ungeschützt.

Derzeit besteht die Gefahr nur für Mac-Benutzer mit einem System älter als 10.6 Snow Leopard. Windows-Benutzer brauchen nichts zu befürchten, da das Java-Update hier schon seit Februar zum Download verfügbar ist.

Ähnliche Artikel:

1. VORSICHT Mac-Nutzer: Trojaner gibt sich als Adobe Flash aus
2. Freitag: Apple Black Friday, Rabatte bis zu 100 € bei iPhones, iPads, Macs
3. Mac OS X Lion 10.7 morgen Verkaufsstart, Update für Migrationsassistent auf Snow Leopard
4. Mac OS X Snow Leopard Update 10.6.8 erschienen, letztes Update vor Lion

Ursprünglich nur für Windows – Computer programmiert befallen Trojaner in letzter Zeit auch Mac – Computer.

So tut es auch der aktuelle Trojaner, welcher sich als Adobe Flash ausgibt. Gegen Adobe Flash spricht sowieso schon das Argument der verkürzten Akkulaufzeit, nun wird euer System davon infiziert.

Wenn man das Paket Install FlashPlayer nicht von der offiziellen Adobe – Webseite herunterlädt und dann installiert, könnte die hosts - Datei um eine neue IP-Adresse (91.224.160.26) erweitert werden, welche zu einem Server in den Niederlanden führt und euch damit gefälschten Google-Seiten anzeigt.

Wenn ihr mit den zusätzlichen Einträgen in der hosts - Datei z.B. die URL http://google.com aufruft, könnte diese also nicht echt sein.

Weitere Informationen erhaltet ihr bei CultofMac.

Ähnliche Artikel:

1. Achtung iPhone 3GS – Nutzer: SIM-Lock nach 24 Monaten entfernen
2. [Tutorial] SHSH – Dateien mit TinyUmbrella oder Cydia sichern
3. [Tutorial] Downgrade von iOS 4.3(.x) zu iOS 4.2.1 auf iPhone 4, iPhone 3GS, iPod Touch 3G/4G, iPad 1
4. Warum sollte man einen Jailbreak durchführen? saurik gibt Antworten…