News Weiterer Mac-Trojaner im Fokus

Bitte zeigt mal EURE Belege für den ersten Abschnitt oder verwendet bitte den Konjunktiv.
Es ist journalistisch nicht sehr wertvoll unbestätigte Aussagen Dritter als Tatsache hinzustellen. Dabei wird es auch nicht besser, wenn Heise das genauso macht.
 
Etwas mehr Informationen wären schon nicht schlecht gewesen, aber dann werden die halt so ergänzt:

  • Der Trojaner existiert seid mitte März
  • Der Schädling hat sich bisher über eine Word 04/08 Lücke in OS X verbreitet
  • OS X integrierte AntiViren Software ist schon lange auf den Schädling eingestellt
  • Jetzt wird versucht als Trittbrettfahrer die Java Lücke zu nutzen, da die bisherige Verbreitung auf OS X nicht sehr erfolgreich war

Also "nur" ein alter Bekannter der versucht im dem erfolg des großen Bruders zu schwimmen. Nur Mist, dass die Lücke (endlich) von Apple geschlossen wurde.

Man braucht auch weiterhin kein Virenscanner unter OS X, diese ganze Panikmache und "Möchtegern" Experten die sich überall rum treiben sind einfach nur Peinlich! Es gibt und wird immer für OS X Trojaner geben wie auch schon in der Vergangenheit. Aber solange nicht wieder eine so peinliche Aktion wie ein 6 Monate lang vergessenes Java-Update passiert, solange werden die Trojaner weiterhin keine nennenswerte Verbreitung finden.

Frage:
Wo sind die Meldungen über die Linux-Trojaner welche sich über diese Lücke einnisten?
 
Zuletzt bearbeitet:
Java wird normalerweise von Oracle (Damals SUN) entwickelt.
Apple baut aber aus dem Code ein "eigenes" Java, wodurch es dort zu verzögerungen kommen kann, oder gar ganz neue sicherheitslücken den weg ins system finden.

Apple ist also für die Lücken in java auch verantwortlich.

----

Mittlerweile hat es ein neues OS erwischt.
Die vielen verfluchten sicherheitslücken unter windows gibt es also nicht nur bei windows ;)

Ich denke mal das dürfte in zukunft immer mehr werden. Denn einerseits wird es interessant für die entwickler von schadsoftware (das sind KEINE hacker), und anderer seits haben sich viele privatcoder und auch firmen nicht sooo sehr sorgen um die sicherheit gemacht.

Es dürften in zukunft also reichtlig sicherheitslücken unter OS X selber und fremdsoftware auftauchen.
 
wer entscheidet über die namen solcher programme ?
 
rony12 schrieb:
Es dürften in zukunft also reichtlig sicherheitslücken unter OS X selber und fremdsoftware auftauchen.

In "Zukunft" wirst du aber keinen SchadCode mehr ausführen können unter Mountain Lion. Stichwort Gatekeeper ;).
 
Bevor hier jetzt irgendjemand sein System zerschiesst:

Unter

/Users/<user>/Library/Preferences/com.apple.PubSabAgent.pfile
/Users/<user>/Library/LaunchAgents/com.apple.PubSabAgent.plist

tarnt sich der Bösewicht.

Diese jedoch

/Users/<user>/Library/Preferences/com.apple.PubSubAgent.pfile /Users/<user>/Library/LaunchAgents/com.apple.PubSubAgent.plist

sind Systemdateien. Bitte NICHT löschen.
 
In "Zukunft" wirst du aber keinen SchadCode mehr ausführen können unter Mountain Lion. Stichwort Gatekeeper .

Na toll..dafür aber auch sonst nichts mehr, was net aus dem App Store kommt.
Wer das Teil wirklich aktiviert dem ist nicht mehr zu helfen.
 
Der GateKeeper arbeitet mit Zertifikaten. Also auch für Software außerhalb des AppStores.
 
Stimmt, da hab ich wohl was überlesen.
Trotzdem ist das wohl nicht der Weisheit letzter Schluss.
 
Die Zertifikate die für Gatekeeper verwendet werden erhältman unabhängig davon, ob man die Software über den AppStore vertreibt oder nicht.
 
Java has gotta die!!!
 
@MasterOfWar

Du kannst es auch ganz ausschalten. Dann hast du immer noch die integrierte AntiVirensoftware in OS X die zusätzliche Tools überflüssig macht. Allerdings hast du dann auch nur den Sicherheitsstand von Lion und bist über eingeschleusten SchadeCode angreifbar (in Lion nur noch über PlugIns oder Alternativ Browser). Standard ist die Einstellung, dass sowohl Apps aus dem AppStore und Signierte ausgeführt werden können.
 
Naja, zum Glück fällt langsam aber sicher das Argument weg, Apple Produkte seien wegen zu geringer Verbreitung sicher(er) und keine Zielscheibe für solche Programmierer.
 
Und wieder eine Hype-Meldung die nichts mit der Realität zu tun hat. OS X ist weiterhin sicher. Lasst euch nicht von den Schreiberlingen veräppeln.

Nur scheint es wirklich langsam an der Zeit, dass Java den Weg des ewigen Flash geht.

@Ruff_Ryders88

Ist eine Java-Sicherheitslücke wirklich ein Angriff auf OS X? Das ist wohl eher ein allgemein gehaltener Angriff. Schließlich betrifft er Windows/ Linux genauso. Der Unterschied besteht darin, dass Apple das Dingens immernoch selber pflegt und diesmal beim Update gepatzt hat.
 
Zuletzt bearbeitet:
@jeppo: danke für die info, hab mal eben meinen preference ordner durchsucht und die dateien gefunden, aber eben mit u statt a und war deswegen etwas verwirrt!
 
Zurück
Oben