Zero-Day-Exploit Gezielter Java-Angriff auf Facebook-Mitarbeiter

Facebook-Mitarbeiter sind vor einigen Wochen mit einem bis dato unbekannten Java-Exploit angegriffen worden. Nutzerdaten waren aber nicht betroffen und Oracle wurde über die Schwachstelle informiert. Infolgedessen erschien der Java-Notfallpatch, den Java-Anwender unbedingt installieren sollten.

Anzeige

Facebook ist Ziel eines direkt auf die Mitarbeiter gerichteten Angriffs mit einem damals unbekannten Java-Exploit geworden. Der Vorfall war Teil eines Großangriffs auf mehrere Firmen, die auf Java setzen, wie aus einer Facebook-Note hervorgeht. Der Angriff ging nur an wenige Facebook-Mitarbeiter, die mit einer mobilen Entwicklungsseite arbeiten. Diese Webseite wurde infiziert und griff anschließend ihre Besucher an. Dadurch infizierten sich die Mitarbeiter mit Schadsoftware. Laut Facebook gelang es den Angreifern nicht, an Daten der Nutzer heranzukommen.

Der erfolgreiche Angriff erfolgte auf Notebooks, die alle Sicherheitsupdates installiert hatten und aktuelle Anti-Viren-Software nutzten. Das Ziel der Angreifer nennt Facebook nicht. Die für die IT-Sicherheit zuständigen Mitarbeiter untersuchen den Vorfall noch immer zusammen mit Partnern. In diesem Zusammenhang meldete Facebook den bis dato unbekannten Angriff an Oracle.

Oracle veröffentlichte unter anderem deswegen überhastet am 1. Februar 2013 die Java-Notfallpatches 1.6u39 und 1.7u13, die am 19. Februar 2013 noch einmal korrigiert werden. Oracle hat seine Strategie überdacht und will nun schneller auf potenzielle Bedrohungen reagieren. Außerdem wurden die Sicherheitseinstellungen von Java verbessert.

Veraltete Java-Versionen sind für Nutzer eine große Gefahr. Der überwiegende Großteil der Web-Exploits verwendet Java als Plattform. Denn auch wenn die Laufzeitumgebung nur von wenigen tatsächlich gebraucht wird, finden sich auf zahlreichen Neurechnern Java-Installationen mit aktiviertem Browser-Plugin. Zudem verbreiten einige Anbieter veraltete Java-Software. So hat beispielsweise das Oberverwaltungsgericht Münster zeitweise eine veraltete Java-Version für das für Anwälte und Gerichte wichtige EGVP verteilt und Yahoo bündelte mit seinem Site-Builder eine alte Java-Version. Erst nach einem Hinweis vom Sicherheitsexperten Brian Krebs aktualisierte Yahoo die Java-Version von 1.6 Update 7 auf die Updateversion 39.

Um Java abzusichern, reicht es, einfach die Anwendung für das Netz zu deaktivieren. Java-Desktop-Anwendungen werden so gut wie gar nicht angegriffen. Nutzer von Java sollten dennoch eine aktuelle Java-Version nutzen, für den Fall, dass sie eine Webanwendung benutzen, die auf Java setzt. Java 6 empfiehlt sich allerdings nicht mehr, da Oracle den Support Ende Februar 2013 einstellt.

Wer eine aktuelle Java-Version braucht, findet diese auf den Webseiten von Oracle.

Nicht nur Java ist ein großes Problem für die Nutzer. Aktuell gibt es Zero-Day-Angriffe mit PDF-Dateien auf den Adobe Reader. Für den Flash Player gab es diesen Monat bereits zwei Sicherheitspatches. Dabei wird bei Angriffen zunehmend der Mac mit in die Liste lohnenswerter Ziele aufgenommen.

Kommentarübersicht
Re: Java ist ja so sicher
egal 20. Feb 2013

Nicht alles was hinkt, ist auch ein Vergleich. ;-)

Re: eine Frage...
Smiled 18. Feb 2013

Und die Sicherheitslücken werden gefixt?

Re: Braucht man Java?
hypron 18. Feb 2013

Schonmal Tickets für Veranstaltungen gekauft oder Plätze reserviert? Wohl nicht. Denn...

Re: Das zeigt doch mal wieder, dass...
powerman5000 18. Feb 2013

Wenn seine Intention die Selbstötung war würde er es wohl. Genauso möchte jeder PC...

Re: Für den Flashplayer gab es diesen Monat...
bofhl 18. Feb 2013

Schön, das es Updates gab - ich sitze hier bei einer Adobe Reader Version 10.1.0.534...

Kommentieren

Trackbacks

Die Erklärung / 18. Feb 2013

Facebook erneut im Visier von Hackern

Anzeige
Stellenmarkt
  1. Software-Entwickler (m/w) Steuerungstechnik
    viastore systems GmbH, Stuttgart
  2. Solution Architect Data Warehouse (m/w)
    Loyalty Partner Solutions GmbH, not specified
  3. Teamleiter User Experience & Analytics (m/w)
    PAYBACK GmbH, München
  4. (Senior) Software Testspezialist (m/w)
    santix AG, München

 

Detailsuche

Folgen Sie uns
       
Videos
Larry Pages Ansprache (Google IO 2013) Larry Pages Ansprache (Google IO 2013)
Ticker
  1. Legale Privatkopien

    EU-Vorschlag würde freies Kopieren erlauben

  2. Ausprobiert

    Das neue Google Maps ist beeindruckend schnell

  3. Geforce GTX-780

    Nvidias Titan LE schlägt Radeon HD 7970 für 649 Euro

  4. Jugendschutz

    Filterprogramme statt Sendezeitbegrenzung

  5. Hacks for Sale

    Chinesische Hacker werben offen auf IT-Messen

  6. MQ-4C Triton

    Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

  7. Temash, Kabini, Richland

    AMDs mobile APUs von 4 bis 35 Watt sind da

  8. Xbox One

    Hauseigene Halo-Konkurrenz und neues Altes von Rage

  9. Quantified Self

    Alkoholmessgerät für das Smartphone

  10. Kim Dotcom

    "Google, Facebook, Twitter verletzen mein Patent"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Tastatur
Logitech: iPad-Tastatur mit Kabel
Logitech
iPad-Tastatur mit Kabel

Tastaturen werden an das iPad normalerweise schnurlos per Bluetooth angebunden. Doch Logitech hat nun ein Modell vorgestellt, das per Lightning-Kabel oder 30-Pin-Adapter mit dem Tablet verbunden wird. Es ist besonders für die Anforderungen von Schulen konstruiert worden.

  1. Zoomboard Tastatur mit Lupe für winzige Touchscreens
  2. Kalq-Tastatur Neues Tastenlayout zum Schnelltippen auf Touchscreens
  3. CM Storm Quickfire Stealth Tastatur fast ohne Tastenbeschriftungen
Akku
Superkondensator: Neuer Energiespeicher mit kurzer Ladezeit
Superkondensator
Neuer Energiespeicher mit kurzer Ladezeit

Ein Smartphone, das in einer halben Minute geladen ist, soll ein neuer Energiespeicher ermöglichen. Die Entwicklerin kam auf die Idee, weil sie sich über den dauernd leeren Akku ihres Mobiltelefons geärgert hat.

  1. Silverback-Gorilla Akku als Steckdosenersatz für Notebooks
  2. Akku Kleiner Akku mit großer Leistung
  3. Paul Scherrer Institut Lithium-Ionen-Akkus haben doch einen Memory-Effekt
Datenschutz
Datenschutz-Grundverordnung: Chaos Computer Club fürchtet Datenschutzauflösung durch EU
Datenschutz-Grundverordnung
Chaos Computer Club fürchtet Datenschutzauflösung durch EU

In einem offenen Brief an Innenminister Friedrich wird kritisiert, dass Deutschland sich in der EU dafür einsetzt, das heutige Datenschutzniveau weiter abzusenken.

  1. PNR Europaparlament stimmt gegen Flugdaten-Vorratsspeicherung
  2. Right to Know Kommt eine Informationspflicht für personenbezogene Daten?
  3. Datenschutzbestimmungen EU-Datenschützer knöpfen sich Google vor
Forumsbeiträge »
  1. Microsoft Viren kommen wieder

    Re: unfassbar, dass win7 noch so angereifbar ist

    DaDone | 15:32

  2. Klarmobil Allnet-Starter Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

    Re: 9,95 Euro im Monat / Vodafone-Netz / AllNet...

    lachesis | 15:31

  3. Xbox One Big Brother im Wohnzimmer

    Re: Jetzt mal ernsthaft...

    BLi8819 | 15:31

  4. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da

    Re: Interessanter Temash

    red creep | 15:31

  5. Geforce GTX-780 Nvidias Titan LE schlägt Radeon HD 7970 für 649 Euro

    Und wofür die ganze Leistung?

    JustMy2Cents | 15:30

Ticker »
  1. Legale Privatkopien EU-Vorschlag würde freies Kopieren erlauben

    15:29

  2. Ausprobiert Das neue Google Maps ist beeindruckend schnell

    15:29

  3. Geforce GTX-780 Nvidias Titan LE schlägt Radeon HD 7970 für 649 Euro

    15:02

  4. Jugendschutz Filterprogramme statt Sendezeitbegrenzung

    14:42

  5. Hacks for Sale Chinesische Hacker werben offen auf IT-Messen

    13:44

  6. MQ-4C Triton Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

    12:06

  7. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da

    12:06

  8. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage

    11:53

Zum Artikel