image

Mac-gebruikers doelwit Java zero-day aanval

maandag 2 april 2012, 15:43 door Redactie, 16 reacties

Cybercriminelen gebruiken een lek in Java waarvoor nog geen beveiligingsupdate beschikbaar is om Mac-computers met malware te infecteren. Het gaat om CVE-2012-0507, waar halverwege februari een update voor de Windows-versie verscheen. Apple heeft nog altijd geen update uitgebracht, waardoor het volgens anti-virusbedrijven slechts een kwestie van tijd was voordat aanvallers zouden toeslaan.

"We hebben hier al een tijdje rekening mee gehouden", zegt Brod van het Finse F-Secure. De exploit voor het Java-lek is inmiddels aan de Blackhole exploit-kit gebruikt en wordt actief door de bende achter de Flashback Trojan gebruikt voor het infecteren van Mac-computers met malware.

Alleen het bezoeken van een kwaadaardige of gehackte website is in dit geval voldoende. Bij de recente hack van NU.nl werd ook een Java-lek door de aanvallers misbruikt.

Exploit
Brod merkt op dat er ook geruchten de ronde doen dat er een zero-day exploit wordt aangeboden voor een nog onbekend lek in Java. Dat zou betekenen dat alle computers met Java risico lopen. "Als je Java nog niet hebt uitgeschakeld, doe dit dan voordat het echt een uitbraak wordt", aldus de analist.

Uit eerder onderzoek bleek dat Java-updates tergend langzaam door gebruikers worden geïnstalleerd. Na een maand beschikte slechts tien procent van de Java-gebruikers over de meest recente versie.

Reacties (16)
02-04-2012, 16:31 door User2048
* Pakt popcorn en gaat zitten voor de Apple vs. Microsoft flame war * ;-)
02-04-2012, 16:41 door Bitwiper
Door User2048: * Pakt popcorn en gaat zitten voor de Apple vs. Microsoft flame war * ;-)
Ik begon net trek te krijgen daarin (die popcorn) maar toen las ik:
Door Redactie: Brod merkt op dat er ook geruchten de ronde doen dat er een zero-day exploit wordt aangeboden voor een nog onbekend lek in Java. Dat zou betekenen dat alle computers met Java risico lopen.
Dus geen flamewar, waarschijnlijk slechts een lijst van op-de-borst-kloppers die graag vertellen dat ze Java al gedeïnstalleerd hebben. Kan overigens ook amusant zijn ;)
02-04-2012, 16:57 door Mysterio
Door User2048: * Pakt popcorn en gaat zitten voor de Apple vs. Microsoft flame war * ;-)
Hmhm... Maar je zou altijd nog voor Linux kunnen kiezen uiteraard! ;) Altijd popcorn waardig.
02-04-2012, 17:06 door [Account Verwijderd]
[Verwijderd]
02-04-2012, 17:08 door [Account Verwijderd]
[Verwijderd]
02-04-2012, 17:09 door SirDice
Als je 10.7 (Lion) draait heb je waarschijnlijk helemaal geen java. Of je moet deze naderhand zelf hebben geïnstalleerd.

http://reviews.cnet.com/8301-13727_7-20081032-263/java-for-os-x-lion-available-from-apple/

Er is overigens ook nog steeds geen Java voor OS-X van Oracle zelf.
02-04-2012, 17:43 door regenpijp
Java en beveiliging gaat over het algemeen niet samen met het explosief aantal gehackte websites dat Blackhole exploits verspreid.
02-04-2012, 18:49 door schele
Ja Apple fanboys, dit zijn zware tijden. Apple is niet "hip" meer want iedereen heeft het, en nu iedereen het heeft zijn jullie ook interessant genoeg voor de virusmakers. En de Chinese troep die je na uren in de rij staan op het Leidscheplein hebt gekregen zal daar vast erg goed tegen kunnen!
02-04-2012, 18:51 door Anoniem
Apple doet de ontwikkeling voor het OSX platform, maar is ermee gestopt, want ik zie geen updates meer.
En ja, de huidige Java versie van Apple is helaas kwetsbaar, heb dit net even uitgeprobeerd met msf. Maar wanneer men een anti virus scanner installeert, bijvoorbeeld de gratis scanner van Sophos, vangt de virus scanner de dreiging af.

In alle ander gevallen, gewoon Java updaten naar laatste versie. En vergeet je anti virus scanner niet, want inmiddels ziet deze ook de dreiging.


Grt.
02-04-2012, 21:37 door Anoniem
Door schele: Ja Apple fanboys, dit zijn zware tijden. Apple is niet "hip" meer want iedereen heeft het, en nu iedereen het heeft zijn jullie ook interessant genoeg voor de virusmakers. En de Chinese troep die je na uren in de rij staan op het Leidscheplein hebt gekregen zal daar vast erg goed tegen kunnen!
Ha, nog niet door dat het gisteren 1 april was?
03-04-2012, 08:24 door Anoniem
Door schele: Ja Apple fanboys, dit zijn zware tijden. Apple is niet "hip" meer want iedereen heeft het, en nu iedereen het heeft zijn jullie ook interessant genoeg voor de virusmakers. En de Chinese troep die je na uren in de rij staan op het Leidscheplein hebt gekregen zal daar vast erg goed tegen kunnen!
Ben jij een verrekte analfabeet? Iedereen loopt risico met java exploits vandaag de dag.
03-04-2012, 09:09 door donnerd
Ach... ik heb Java niet eens geïnstalleerd op me mac.
Als ik Java noodgedwongen nodig heb, gebruik ik wel een virtuele omgeving met w8 of xp erop.
03-04-2012, 09:45 door [Account Verwijderd]
[Verwijderd]
03-04-2012, 10:18 door SirDice
Door Anoniem: In alle ander gevallen, gewoon Java updaten naar laatste versie.
Dan moet die er wel zijn!
03-04-2012, 22:00 door Anoniem
Door SirDice:
Door Anoniem: In alle ander gevallen, gewoon Java updaten naar laatste versie.
Dan moet die er wel zijn!
Tja, ik ben ook bang dat Java voorlopig nog niet aan z'n laatste versie gekomen is ;-)
05-04-2012, 00:42 door Anoniem
Door SirDice:
Door Anoniem: In alle ander gevallen, gewoon Java updaten naar laatste versie.
Dan moet die er wel zijn!

Nee,NIET DUS!

FYI,
Helaas, Apple doet de ontwikkeling en updates van de Java bestemd voor OSX, maar geeft tot de dag van vandaag geen update die deze "bug" verhelpt.

Dee huidige versie van Java voor OSX is nog steeds kwetsbaar!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.