News In Java geschriebene Malware nutzt Java-Lücke aus

[fethomm]

Kaspersky Labs hat eine komplett in Java geschriebene Malware zur Analyse erhalten und auf den Namen „HEUR:Backdoor.Java.Agent.a“ getauft. Der Schädling nutzt eine Lücke in der Java Runtime Environment (JRE) für Oracle Java SE 7, Update 21 und früher aus, die bereits seit Juni 2013 geschlossen ist.

Zur News: In Java geschriebene Malware nutzt Java-Lücke aus

 

[Valeria]

Ab und zu sollte man halt Java updaten... dafür sind die Updates ja da.
Update 51 ist aktuell und auch schon längere Zeit draußen.

 

[violentviper]

Am besten man deaktiviert den Java Content im Browser. Und schaltet Ihn nur an, wenn man Ihn wirklich braucht .

 

[roker002]

Wieso deaktivieren? Deinstallieren

Wenn ich java brauche schalte ich meine VM ein.

 

[Jesaa]

Mich würde interessieren, wie die Maleware es schafft sich unter Linux in die init.d einzutragen? Theoretisch brauch sie dafür ja admin rechte, die die jvm normalerweise nicht hat.

Viele Grüße

Jesaa

 

[pmkrefeld]

Jedes mal wenn das Thema auch nur annähernd Java umfasst kommen diese "Superschlauen" Kommentare zum Vorschein.

 

[Hug0Bauz]

Windows, Linux und Mac OS betroffen

Mit FreeBSD wäre das nicht passiert.

 

[hpichd10]

@Hug0Bauz

Meinst du und warum glaubst du das ?

Irgendwas behaupten kann ja ein jeder irgend wo,ohne es zu begründen warum es so ist ?

 

[designerhack]

Mit FreeBSD wäre das nicht passiert.

der Schreibmaschine ist auch nichts passiert

 

[puffisworld]

Ja, es ist irgendwie selbstverständlich seine Software aktuell zu halten, aber wenn man mal von einem kleineren Unternehmen ausgeht, wo ca. 15 Clients von Hersteller X stehen, diese schon Java RE vorinstalliert haben und es vor Ort keinen Admin gibt, entstehen größere Probleme. Hinzu dürfen einfache Domänen-User Java RE nicht aktualisieren.
Bei durchschnittlichen Nutzer sieht es dann ja so aus, dass Updates einfach weggeschaltet werden. Leider aktualisiert sich Java RE nicht automatisch im Hintergrund...

 

[SheepShaver]

Wieso deaktivieren? Deinstallieren

Wenn ich java brauche schalte ich meine VM ein.

Bei der Denkweise solltest du dann bitte auch Windows deinstallieren. Ach, was red ich, ab in die Tonne mit dem PC.

 

[Copier]

Schön und gut das es immer wieder Updats gibt, aber in Firmen gibt es einfach zuviele Tools die Java nutzen, und eh die mal auf die neuste Java Version gehen vergeht einiges an Zeit ...

Topic: Ohne Grund werden Lücken ja nicht geschlossen, Privat setz ich java wirklich nur selten ein

 

[SheepShaver]

Was haben Java-basierte Tools damit zu tun? Die Malware schleust sich über das Web-Plugin ein!

 

[Hug0Bauz]

@Hug0Bauz

Meinst du und warum glaubst du das ?

Irgendwas behaupten kann ja ein jeder irgend wo,ohne es zu begründen warum es so ist ?

Steht doch da wer betroffen ist.

Windows, Linux und Mac OS betroffen

 

[TrueAzrael]

Aber um das Plugin updaten zu können muss man die gesamte JRE aktualisieren, zumindest wäre es mir nicht anders bekannt. Und damit zerschießt man sich dann Tools die von dem alten JRE abhängen.

 

[DieRenteEnte]

@Hug0Bauz

Meinst du und warum glaubst du das ?

Irgendwas behaupten kann ja ein jeder irgend wo,ohne es zu begründen warum es so ist ?

Das sollte wohl eine Anspielung auf ähnlich dumme Kommentare wie "Auf Linux wäre es nicht passiert", wenn eine Lücke bekannt und nur Windows im Zusammenhang erwähnt wird.

Dass Windows aber nur erwähnt wird, weil es die meisten haben bzw. Windows eher ein Begriff als Linux ist, bedenkt niemand hier.
Und dass Linux überhaupt nicht sicherer als Windows ist, ist inzwischen auch schon sehr viel mehr Menschen klar geworden, weil nun endlich auch die Bild-Zeitung und Co. darüber schreiben und man den wahren Fachleuten ja niemals Glauben schenken wollte. Schließlich ist alles nicht Wahr, bis Bild und Co. darüber berichten, weil der ungebildete Teil (also die absolute Mehrheit) wenn überhaupt, dann die Bild ließt, aber nie in eine Fachpresse hineinsieht.

Die einzigen (Teil-)Lösungen sind aber einfach:
Entweder man deinstalliert es und nutzt kein Java oder man sorgt für aktuelle Updates und wird mit geringerer Wahrscheinlichkeit von Malware betroffen.

 

[Regenwürmer]

@Hug0Bauz
Meinst du und warum glaubst du das ?

Nicht alles ernst nehmen mein Freund.

Mal nebenbei:
Und Java deinstallieren ist total unnötig. "Seriöse" Javaprogramme haben mit der ganze Sache nichts zu tun.
Ist halt einfach doof, wenn Java auch im Internet läuft und von irgendwelchen Seiten aus Schadware verbreitet. Deswegen heisst es ja schon die ganze Zeit: Java standardmässig für den Browser ausschalten. Java nur nutzen wenn es benötigt wird. Java wird dabei aber nicht standardmässig aktiviert, sondern wird als Ausnahme benutzt.
Oder sollen wir C++ und NET deinstallieren, weil Viren damit geschrieben werden?

Wie SheepShaver schon meinte, sollte man doch am liebsten den PC in die Tonne treten..

 

[hpichd10]

Hugo0Bauz
Nicht das Free BSD ein Teil von Unix wäre und das gleich auch MacOS benutzt ?

jaja Linux ist eben so sicher ,mein WP 8.1 bestimmt auch ....?!

Aber stimmt sowas sollte man nicht ernst nehmen ,wenn Leute trollen und es noch nicht mal selber merken.

 

[Regenwürmer]

@hpichd10

Du nimmst es immer noch zu ernst. Das ist so total offensichtlich, dass er Spass macht. Wer schert sich schon um FreeBSD. -.-

 

[hpichd10]

Darum ja meine Frage ,ob er es wirklich so meint ? Darauf er ,steht doch da was betroffen ist .

Mir auch egal,bevor ich hier wunde Finger bekomme vom schreiben,auf der kleinen Tastatur meines WP...