News Apple gibt Tool zur Entfernung des Flashback-Trojaners frei

S

Sven

Gast
Vor wenigen Tagen kündigte Apple an, an einem Tool zur Entfernung des Flashback-Trojaners zu arbeiten. Nun steht das 356 KB große Tool zum Download bereit. Es richtet sich vor allem an Nutzer von OS X 10.7 „Lion“, welche kein Java installiert haben und trotzdem vom Trojaner befallen wurden.

Zur News: Apple gibt Tool zur Entfernung des Flashback-Trojaners frei
 
Ob jetzt für jede Art von Schädling in Zukunft ein extra Tool veröffentlicht wird? ;)
 
@Smagjus
Solange niemand ein Antiviren-Programm auf seinem Mac installiert kann man davon ausgehen. :)
 
Warum wird das Tool als extra Download freigegeben und nicht wie bei Windows einfach über die Update-Funktion eingespielt? Auch wenn es natürlich nicht so ist, sieht es schon so aus, als ob man den Virus nicht wirklich vernichten wolle.
 
@ice-breaker, lies den Beitrag von @Smagjus, wenn du verstehen willst wieso!
 
Weil die hier angegeben Zahl eine Lüge ist und in Deutschland der Trojaner nur auf ca. 5000 Macs installiert wurde. Wozu also auf allen Macs ein Tool installieren, was nur jene brauchen, die den Trojaner auch selber installiert haben? Ich muss mein System doch nicht mit jedem Scheiß zumüllen.
 
Da es sich hier nicht um OS X an sich handelt, welches betroffen war, hat sich an dessen Sicherheit auch nichts geändert. Diese ist unverändert hoch.*

Den einzigen Fehler den Apple mit Java gemacht hat war, dass sie versucht haben ein Produkt eines Fremdherstellers (Oracle) selbst zu verwalten und aktuell zu halten. Dadurch schlagen sie sich jetzt mit der schlechten Publicity rum, die eigentlich Oracle getroffen hätte, auch wenn diese die Lücke schon eher geschlossen haben.

Diesen Schuh brauchen sie sich in Zukunft aber zum Glück nicht mehr anziehen, da Oracle die Java-Version für den Mac in ihrer Verantwortung haben. Sicherheitsmängel in Java kann dann nur noch Oracle verantworten. Sollte es wiederholt zu Lücken kommen, die auch Macs gefährden, kann Apple die Unterstützung für Java einfach kappen bzw. den Nutzer deutlich darauf hinweisen, dass man sich mit der Installation der Runtime angreifbar macht.

Ein entsprechender Hinweis würde die meisten Nutzer wohl dazu bewegen, es sich noch einmal zu überlegen, es zu installieren.

Bei Windows würde ja schließlich auch niemand Microsoft beschuldigen, wenn das installierte Adobe Flash eine Lücke aufweist.
Ergänzung ()

ice-breaker schrieb:
Warum wird das Tool als extra Download freigegeben und nicht wie bei Windows einfach über die Update-Funktion eingespielt?

Es wird doch über die Softwareaktualisierung eingespielt. Der Download auf der Support-Seite ist eigentlich überflüssig.
 
Zuletzt bearbeitet:
Das ist quatsch, Apple will die volle Kontrolle, und das ist nicht das erste mal das man Updates viel zu spät bringt.
Apple ist aktuell immer noch zu langsam wenn es um die Sicherheit geht.
Es gibt Experten die vergleichen Mac OS Sicherheitsstand mit dem von Windows XP.

Ist ja auch egal, ich habe das Tool installiert, wo finde ich es und was macht es genau?

Interessant ist auch dieser Text:

Mit diesem Update werden die am häufigsten vorkommenden Varianten der Flashback-Malware entfernt.

Wie viele Varianten sind denn bekannt?
 
buzz89 schrieb:
Das ist quatsch, Apple will die volle Kontrolle, und das ist nicht das erste mal das man Updates viel zu spät bringt.

Falsch. Der Schritt die Java Runtime wieder von Oracle zu beziehen ist schon lange beschlossen.

Darüber hinaus will Apple die derzeit stabile Version der Java Standard Edition (Java*SE 6) für Mac*OS*X Snow Leopard und für das zukünftige Mac*OS*X Lion zur Verfügung stellen. Zukünftige Java-Versionen gibt dann Oracle für Apples Betriebssystem heraus. Apple begründet den Schritt, die Java-Komponenten an Oracle zu übergeben, damit, dass es für seine Kunden das Beste wäre, wenn sie die aktuellsten und sichersten Java-Versionen direkt von Oracle erhielten. (ane) Quelle: Heise

Hätten sie den Schritt schon vollzogen, gäbe es die Aufregung um FlashBack garnicht. Von daher ist es auch verständlich, warum sie dafür extra noch mal ein Tool zur Entfernung entwickelt haben. Es wird wahrscheinlich das einzige bleiben. Danach geht sie Java nur noch wenig an.

Als wenn sie schon geahnt hätten, dass dies einmal ein Stolperstein werden könnte…
 
Zuletzt bearbeitet:
buzz89 schrieb:
Wie viele Varianten sind denn bekannt?

Es scheint wohl schon in den zweistelligen Bereich zu gehen, allerdings sollen diese Versionen alle nicht wirklich am Mac funtkionieren, da die Umgebungsvariablen nicht richtig gesetzt werden (Mac OS X geht hier anscheinend einen etwas anderen Weg als andere Betriebssysteme). Mehr kann man hier lesen:

http://macmark.de/blog/osx_blog_2012-04-a.php
 
@ buzz89

... ich habe das Tool installiert, wo finde ich es und was macht es genau?

Das findest du gar nicht, findet das Tool keinen der durch den Benutzer selbst installierten Trojaner, passiert überhaupt nichts.
 
q3tempest schrieb:
Erm. Liegt die Sicherheitslücke jetzt bei bösen bösen Java oder nicht?

Ja. Wobei sich das Update für Nicht-Java-Benutzer wohl eher darauf bezieht, die Startweise von Web-PlugIns auf OptIn zu stellen.

Außerdem kann es ja möglich sein, dass ein User Java mittlerweile deinstalliert hat, aber vorher schon befallen war. Dann hätte er kein Update bekommen.

Die ersten FlashBack Versionen kamen über einen gefakten Flash-Installer, der nichts mit Java zu tun hatte. Den musste man allerdings manuell installieren und zusätzlich mit root-Passwort bestätigen.
 
Zuletzt bearbeitet:
Zurück
Oben