[SICHERHEIT] Apple veröffentlicht Tool zur Entfernung von Flashback

Es hat nur zwei Wochen gedauert seitdem von Flashback das erste Mal die Rede war, bis der OSX-Trojaner ((Macs haben nach wie vor keine Viren - Die Welt ist schön, juhu")) endlich auch von Apple selbst beseitigt werden kann. Denn Apple hat in der Nacht auf Freitag ein drittes Java-Update für Mac OS X 10.7.3 sowie Mac OS X 10.6.8 veröffentlicht. Die versprochene Aktualisierung soll die "am häufigsten vorkommenden Varianten" von "Flashback" entfernen, der zwischenzeitlich angeblich auf über einer halben Million Macs zu finden war. Die Malware nutzt zur Infektion eine Java-Schwachstelle aus, die Apple erst in der vergangenen Woche mit einem Java-Update gepatcht hatte.

[...] Als zusätzliche Sicherheitsmaßnahme deaktiviert das Update in 10.7 Lion das Java-Browser-Plug-in sowie Java-Web-Start – bei Bedarf kann der Nutzer dies in den Java-Einstellungen wieder aktivieren.

Wird die Funktion anschließend über 35 Tage nicht mehr genutzt, schaltet diese sich laut Apple erneut automatisch ab. Snow-Leopard-Nutzern empfiehlt das Unternehmen, das Java-Plug-in in den Browser-Einstellungen von Hand zu deaktivieren. Mac OS X 10.7 Lion installiert Java nicht mehr standardmäßig mit, hält die Laufzeitumgebung aber als Zusatz-Download bei Bedarf bereit. [Mac&I]

Mit diesem Java-Sicherheitsupdate werden die am häufigsten vorkommenden Varianten der Flashback-Malware entfernt.

Außerdem wird mit diesem Update das Java-Web-Plug-In so konfiguriert, dass das automatische Ausführen von Java-Applets deaktiviert wird. Dieses kann über die Java-Einstellungen erneut aktiviert werden. Wurden während eines längeren Zeitraums keine Applets ausgeführt, werden diese vom Java-Web-Plug-In erneut deaktiviert.

Dieses Update wird für alle Mac-Benutzer empfohlen, die Java installiert haben.

Einzelheiten zu diesem Update erhalten Sie unter http://support.apple.com/kb/HT5242?viewlocale=de_de.