Falko
Community-Manager
Beiträge: 40.324
Registriert seit: Jul 2008
Bewertung 1025
|
Auch Apple Opfer chinesischer Hacker - Javaupdate schließt Sicherheitslücke (20.02.2013 00:07)
![[Bild: 67td3iwu1otnhw2gwf5.png]](http://upload.iszene.com/images/67td3iwu1otnhw2gwf5.png) Nach Facebook, Twitter und anderen amerikanischen Unternehmen wurde offenbar auch Apple Opfer chinesischer Hacker. Wie Reuters berichtet wurde auch dieser Angriff über eine Lücke im Java-Plugin durchgeführt. Dabei erhielten die Hacker Zugriff auf eine geringe Zahl von Rechnern der Apple-Mitarbeiter. Ob und in welcher Form dabei Schaden entstanden ist ist noch nicht bekannt.
„Apple hat Schadsoftware identifiziert, die eine geringe Anzahl von Mac-Systemen durch eine Lücke des Java-Plugins für Browser infiziert hat. Die Schadsoftware wurde in einem Angriff gegen Apple und andere Unternehmen ausgeführt und wurde über eine Webseite für Software-Entwickler verbreitet. Wir haben eine geringe Anzahl von infizierten Systemen ausfindig machen können und diese von unserem Netzwerk isoliert. Es gibt keine Belege, dass irgendwelche Daten Apple verlassen haben. Wir arbeiten eng mit den Behörden zusammen, um die Quelle der Schadsoftware ausfindig zu machen“, so Apples Statement.
Aus Sicherheitsgründen wird OS X bereits seit 10.7 vom Werk aus ohne Java ausgeliefert, zusätzlich deaktiviert OS X das Java-Plugin, sobald es 35 Tage nicht genutzt wurde. Um auf Geräten, welche Java installiert haben, die für den Angriff genutzte Lücke zu schließen hat Apple soeben das " About Java for OS X 2013-001" Softwareupdate veröffentlicht. Es steht für alle OS X - Versionen ab 10.7 zur Verfügung und verbessert die Sicherheit, Zuverlässigkeit und Kompatibilität durch Aktualisieren von Java SE 6 auf 1.6.0_41. Zusätzlich untersucht OS X das System den Mac nach über diese Lücke installierte Malware und entfernt diese gegebenenfalls. Auf Systemen, die nicht bereits Java für Mac OS X 10.6 Update 9 oder höher installiert haben, wird Java durch dieses Update nicht automatisch aktiviert. Dies muss weiterhin manuell durch einen Klick auf das "Inactive plug-in" auf der Java-benötigenden Webseite erfolgen. Des Weiteren wird empfohlen, aus Sicherheitsgründen Java komplett zu deaktivieren, sofern man längere Zeit keine Java-Funktionen verwendet.
(Dieser Beitrag wurde zuletzt bearbeitet: 20.02.2013 00:13 von Falko.)
|
|
|
|
