Achtung: Java verbreitet Trojaner

  • BSI warnt vor hochkritischer Java-Lücke


    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Montag gemeldeten kritischen Lücke in Java; auch das US-Cert hat inzwischen ein Advisory herausgegeben. Von der Lücke betroffen sind nach derzeitigem Kenntnisstand sämtliche 7er Versionen von Java – einschließlich der derzeit aktuellen 7 Update 6. Dabei spielt es keine Rolle, unter welchem Betriebssystem und mit welchem Browser man Java nutzt.


    Die Schwachstelle sorgt dafür, dass man sein System beim Besuch einer speziell präparierten Webseite mit Malware infizieren kann. Und das ist gar nicht so unwahrscheinlich: der Exploit-Code ist bereits für jedermann zugänglich im Netz verfügbar. Einen Patch gibt es bislang nicht. BSI und US-Cert empfehlen deshalb nun ebenfalls, das Java-Plug-in in den Browsern zu deaktivieren. Wie man das Plug-in abschaltet, erfährt man auf den folgenden Seiten:


    · Java-Plug-in unter Firefox deaktivieren


    · Plug-ins unter Chrome deaktivieren


    · Java-Plug-in unter Safari deaktivieren


    Beschreibung: http://www.heise.de/imgs/18/9/1/0/1/...a7baebcb60.png
    Wenn die verlinkte Browsercheck-Testseite die hier abgebildete Meldung anzeigt, haben Sie ein Sicherheitsproblem. Unter Opera erreicht man die Plugin-Verwaltung durch die Eingabe von operalugins in die Adressleiste. Beim Internet Explorer ist das Deaktivieren von Java offenbar alles andere als trivial. Obwohl wir sämtliche Plug-ins von Oracle unter "Add-Ons verwalten" deaktiviert hatten, funktionierte der Java-Exploit auf unserem Testsystem weiterhin und startete den Taschenrechner. Wer den IE einsetzt, sollte Java daher besser vollständig über Systemsteuerung/Software deinstallieren. Ob man Java erfolgreich deaktiviert hat, verrät die Java-Testseite des Browserchecks.


    Wer regelmäßig auf Webseiten angewiesen ist, die man ohne Java nicht vernünftig benutzen kann, sollte einen Browser einsetzen, bei dem man Plug-in-Berechtigungen per Site reglementieren kann. Das geht etwa in Chrome unter Inhaltseinstellungen oder mit der Erweiterung NoScript für Firefox. Als letzten Notbehelf kann man sich speziell für den Aufruf dieser Seiten eine Zweit-Browser mit aktivem Java einrichten.


    Das Downgrade auf Java 6 ist übrigens keine sinnvolle Alternative: zum Einen kann man derzeit nicht ausschließen, dass die Schwachstelle auch in der ein oder anderen 6er Version enthalten ist. Zum Anderen klaffen in den alten Java-Versionen zahlreiche weitere Sicherheitslöcher, die in der 7er Version bereits geschlossen wurden. Oracle hat bislang weder seine Kunden vor der Schwachstelle gewarnt noch auf unsere Presseanfrage reagiert. Das nächste planmäßige Java-Update steht erst im Oktober an.


    Wie der Exploit funktioniert und worin die Sicherheitslücke eigentlich besteht, erklärt der heise-Security-Artikel Vulkanausbruch auf Java – Java-0-Day unter der Lupe.


    Update vom 29.08.2012, 10:20: Um Missverständnisse zu vermeiden, ist der Screenshot unserer Testseite nun direkt mit dem Browsercheck verlinkt. Auch im Text findet man nun einen entsprechenden Link. Darüber hinaus wurden die Angaben im Artikel zur Deaktivierung von Java unter Opera korrigiert.


    Quelle: Elitepvpers

  • [video]

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
    [/video]

  • Danke für die Info.
    Habe es komplett deaktiviert bleibe ich vor dem Trojaner sicher?

    [tabmenu][tab='Angebote','http://cdn3.iconfinder.com/data/icons/glyph/227/Tag-48.png']

    + Die Preise liegen bei 5-100+€ Ablauf:
    + Entweder ihr addet mich in Skype (PN vorher Schreiben) oder Ihr schreibt eine PN an mich (Betreff - Euer Wunsch z.B. Filterscript)
    + So nun schreibt ihr mir was ihr alles in dem Script haben wollt ich werd euch dann sagen ob ich es hinbekomme.
    + Dann machen wir ein groben Preis aus. Ich werde das Script erstellen und es zusammen mit dem Kunden Testen.



    [tab='Kontakt','http://cdn3.iconfinder.com/data/icons/line/36/person_add-48.png']
    edmix23

    + Bitte beim Adden angeben wer ihr seit oder per PN bescheid sagen!
    [tab='Zahlungs Methoden','https://cdn3.iconfinder.com/data/icons/line/36/check_money-32.png']
    +Paypal!
    +Direkte Banküberweisung

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • Scheffi
    Du kannst es ja machen, wer weiß ob die Sicherheitslücke da noch nicht war? Da waren außerdem noch viel mehr Sicherheitslücken wie derzeit.

    ich kenne keinen der der Probleme damit hatte und wenn dann konzentriert man sich eh auf die 7er Version


    In diesem Moment schlafen 6,3 Millionen Menschen, 18,9 Millionen essen, 2,2 Millionen machen Liebe und 1 Dummerchen ließt meine Signatur!



  • Ich werde mal Minecraft anschreiben und über diesen Trojaner berichten. Mal sehen ob Sie was machen können.


    Und Danke für die Warnung.

    Die Kritik an anderen hat noch keinem die eigene Leistung erspart.

    – Noël Coward

  • Benutze Java ziech JAhre und hatte nie ein problem

  • ich hatte gerade ein Trojaner als ich das Java plugin abschalten wollte, es wurde irgendeine windows .dll mit dem trojaner erwischt ich habs geloescht, und koennte chrome nicht anmachen bzw. explorer auch nicht da kam ne fehler meldung, dann wollte ich den komputer neustarten, aber nix passierte der wollte einfach nicht ausgehen, also hab ich den stromstecker gezogen, naja kaspersky hat den virus geloescht und alles geht wieder ^^
    Ich bekomme jetzt aber eine meldung wenn ich den windows starte das eine .dll fehlt :p


    // Jetzt laden bei mir alle Spiele 2 mal leanger c_C

    Einmal editiert, zuletzt von Msk. ()


  • Wenn du des Lesen mächtig wärst, wüsstest du, dass dieses Problem erst seit der Version 7.6 auftritt. Aber da du anscheinend nicht wirklich Intelligenz aufweist braucht man sich da gar nicht wundern.


    geht das auch freundlicher du Möchtegern ?.


    @t
    es ist kein virus legendlich ein fehler bzw eine falsch meldung
    bei 6 soll es noch wenige lücken geben soweit ich weiß

  • Es gibt keine Sicherheit, nur verschiedene Grade der Unsicherheit. - Anton Neuhäusler


    Man kann Java ohne Sorgen installiert haben, solange die Browser Plugins deaktiviert sind.
    Dann wird der Schadcode nicht weitergegeben an Java.


    Der Schadcode kann sich dann nur noch verbreiten, wenn eine verseuchte Java Datei vom Benutzer gestartet wird.


    Darum immer die offiziellen Java Dateien beim Hersteller herunterladen und auf Verdächtige Emailanhänge,
    oder getarnte Dateien achten.


    Minecraft nur von der offiziellen Herstellerseite herunterladen: http://www.minecraft.net/download
    Eclipse nur auf der offiziellen Herstellerseite herunterladen: http://www.eclipse.org/downloads/


    und so weiter.

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen