Zero-Day-Exploit Gezielter Java-Angriff auf Facebook-Mitarbeiter

Facebook-Mitarbeiter sind vor einigen Wochen mit einem bis dato unbekannten Java-Exploit angegriffen worden. Nutzerdaten waren aber nicht betroffen und Oracle wurde über die Schwachstelle informiert. Infolgedessen erschien der Java-Notfallpatch, den Java-Anwender unbedingt installieren sollten.

Anzeige

Facebook ist Ziel eines direkt auf die Mitarbeiter gerichteten Angriffs mit einem damals unbekannten Java-Exploit geworden. Der Vorfall war Teil eines Großangriffs auf mehrere Firmen, die auf Java setzen, wie aus einer Facebook-Note hervorgeht. Der Angriff ging nur an wenige Facebook-Mitarbeiter, die mit einer mobilen Entwicklungsseite arbeiten. Diese Webseite wurde infiziert und griff anschließend ihre Besucher an. Dadurch infizierten sich die Mitarbeiter mit Schadsoftware. Laut Facebook gelang es den Angreifern nicht, an Daten der Nutzer heranzukommen.

Der erfolgreiche Angriff erfolgte auf Notebooks, die alle Sicherheitsupdates installiert hatten und aktuelle Anti-Viren-Software nutzten. Das Ziel der Angreifer nennt Facebook nicht. Die für die IT-Sicherheit zuständigen Mitarbeiter untersuchen den Vorfall noch immer zusammen mit Partnern. In diesem Zusammenhang meldete Facebook den bis dato unbekannten Angriff an Oracle.

Oracle veröffentlichte unter anderem deswegen überhastet am 1. Februar 2013 die Java-Notfallpatches 1.6u39 und 1.7u13, die am 19. Februar 2013 noch einmal korrigiert werden. Oracle hat seine Strategie überdacht und will nun schneller auf potenzielle Bedrohungen reagieren. Außerdem wurden die Sicherheitseinstellungen von Java verbessert.

Veraltete Java-Versionen sind für Nutzer eine große Gefahr. Der überwiegende Großteil der Web-Exploits verwendet Java als Plattform. Denn auch wenn die Laufzeitumgebung nur von wenigen tatsächlich gebraucht wird, finden sich auf zahlreichen Neurechnern Java-Installationen mit aktiviertem Browser-Plugin. Zudem verbreiten einige Anbieter veraltete Java-Software. So hat beispielsweise das Oberverwaltungsgericht Münster zeitweise eine veraltete Java-Version für das für Anwälte und Gerichte wichtige EGVP verteilt und Yahoo bündelte mit seinem Site-Builder eine alte Java-Version. Erst nach einem Hinweis vom Sicherheitsexperten Brian Krebs aktualisierte Yahoo die Java-Version von 1.6 Update 7 auf die Updateversion 39.

Um Java abzusichern, reicht es, einfach die Anwendung für das Netz zu deaktivieren. Java-Desktop-Anwendungen werden so gut wie gar nicht angegriffen. Nutzer von Java sollten dennoch eine aktuelle Java-Version nutzen, für den Fall, dass sie eine Webanwendung benutzen, die auf Java setzt. Java 6 empfiehlt sich allerdings nicht mehr, da Oracle den Support Ende Februar 2013 einstellt.

Wer eine aktuelle Java-Version braucht, findet diese auf den Webseiten von Oracle.

Nicht nur Java ist ein großes Problem für die Nutzer. Aktuell gibt es Zero-Day-Angriffe mit PDF-Dateien auf den Adobe Reader. Für den Flash Player gab es diesen Monat bereits zwei Sicherheitspatches. Dabei wird bei Angriffen zunehmend der Mac mit in die Liste lohnenswerter Ziele aufgenommen.

Kommentarübersicht
Re: Java ist ja so sicher
egal 20. Feb 2013

Nicht alles was hinkt, ist auch ein Vergleich. ;-)

Re: eine Frage...
Smiled 18. Feb 2013

Und die Sicherheitslücken werden gefixt?

Re: Braucht man Java?
hypron 18. Feb 2013

Schonmal Tickets für Veranstaltungen gekauft oder Plätze reserviert? Wohl nicht. Denn...

Re: Das zeigt doch mal wieder, dass...
powerman5000 18. Feb 2013

Wenn seine Intention die Selbstötung war würde er es wohl. Genauso möchte jeder PC...

Re: Für den Flashplayer gab es diesen Monat...
bofhl 18. Feb 2013

Schön, das es Updates gab - ich sitze hier bei einer Adobe Reader Version 10.1.0.534...

Kommentieren

Trackbacks

Die Erklärung / 18. Feb 2013

Facebook erneut im Visier von Hackern

Anzeige
Stellenmarkt
  1. Softwareentwickler (m/w) Datenbankapplikationen / GUI
    PSI AG, Berlin
  2. Software-Entwickler PHP / MySQL (m/w)
    jobvector/Capsid GmbH, Düsseldorf
  3. Mitarbeiter/in 1st & 2nd Level Support IT
    Christoffel Blindenmission Deutschland e.V., keine Angabe
  4. Software-Entwickler (m/w) für Embedded Systeme
    Ultratronik GmbH, Gilching

 

Detailsuche

Folgen Sie uns
       
Videos
Gran Turismo 6 - Gameplay von der E3 2013 Gran Turismo 6 - Gameplay von der E3 2013
Ticker
  1. Saints Row 4 angespielt

    Der US-Präsident schlägt zu

  2. Lytro

    Lichtfeldkamera aktiviert WLAN-Chip

  3. Project Zero

    Elektroflugzeug mit Kipprotoren für Senkrechtstarts

  4. Samsung Systemkamera

    NX300 hält dank Firmwareupdate flüchtige Motive im Fokus

  5. Samsung

    Farblaser mit NFC für mobiles Drucken

  6. Google

    Noten sind "als Einstellungskriterium wertlos"

  7. 3D-Drucker

    Stratasys kauft Makerbot

  8. Microsoft

    Office Web Apps bald mit Co-Authoring

  9. Tracking

    Mozilla setzt auf das Cookie Clearinghouse

  10. Microsoft

    Kein Onlinezwang für Xbox One

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Spionage
Prism-Skandal: Edward Snowden will Asyl in Island
Prism-Skandal
Edward Snowden will Asyl in Island

Der Mann, der den Prism-Skandal aufgedeckt hat, möchte in Island Schutz vor der Verfolgung durch die US-Regierung suchen. Das hat die Regierung Islands offiziell bestätigt.

  1. Edward Snowden NSA-Hacker verursachen weltweit Systemabstürze
  2. Ex-US-Vizepräsident Cheney verdächtigt Edward Snowden der Spionage für China
  3. NSA Geheimdienste lassen sich Sicherheitslücken liefern
Urheberrecht
JDownloader2: Downloadfunktion für Streaming in Deutschland verboten
JDownloader2
Downloadfunktion für Streaming in Deutschland verboten

Das Landgericht Hamburg hat die Downloadfunktion für geschützte Streams in JDownloader2 verboten. Bei Herstellung, Verbreitung und Besitz zu gewerblichen Zwecken droht ein Ordnungsgeld von 250.000 Euro. Es geht bei der Klage um Inhalte auf einer Plattform von ProSiebenSat.1.

  1. Urheberrecht Hoster haftet bei zu später Löschung
  2. Verbraucherschützer und Minister Neues Urheberrecht für Privatkopie und freies Teilen
  3. Warner und Universal Filmstudios wollen Mega aus dem Google-Index tilgen
Lenovo
Thinkpad S531: Neues Ultrabook mit Alugehäuse und langer Laufzeit
Thinkpad S531
Neues Ultrabook mit Alugehäuse und langer Laufzeit

Lenovo stellt mit dem S531 ein neues 15-Zoll-Thinkpad vor, das mit seinem Design und langer Akkulaufzeit überzeugen soll. Wie bei Thinkpads üblich, kann auch hier das Display um 180 Grad aufgeklappt werden. Die Preise beginnen bei 1.235 Euro.

  1. Lenovo "Wir können uns jede Übernahme leisten"
  2. Lenovo Wohl doch kein Verkauf von IBMs Serversparte
  3. Lenovo Ideatab A3000 7-Zoll-Tablet mit Android und UMTS für 200 Euro
Forumsbeiträge »
  1. Streaming-Video Appwork wehrt sich gegen Verbot von JDownloader-Funktion

    Re: JDownloader: Das lamste Programm aller Zeiten

    zilti | 10:14

  2. Thinkpad S531 Neues Ultrabook mit Alugehäuse und langer Laufzeit

    Re: lol - kein CD/DVD/Blueray Laufwerk? FAIL!

    bber | 10:14

  3. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    Re: Sie hat doch Recht

    cephei | 10:14

  4. Google Noten sind "als Einstellungskriterium wertlos"

    Re: Sie verstehen das alles falsch

    detructor15 | 10:14

  5. Flutkatastrophe Ein Spendenkonzert, die Gema und das Prinzip

    Re: Mal locker durch die Hose atmen...

    dbettac | 10:14

Ticker »
  1. Saints Row 4 angespielt Der US-Präsident schlägt zu

    09:49

  2. Lytro Lichtfeldkamera aktiviert WLAN-Chip

    09:40

  3. Project Zero Elektroflugzeug mit Kipprotoren für Senkrechtstarts

    08:34

  4. Samsung Systemkamera NX300 hält dank Firmwareupdate flüchtige Motive im Fokus

    08:15

  5. Samsung Farblaser mit NFC für mobiles Drucken

    08:09

  6. Google Noten sind "als Einstellungskriterium wertlos"

    07:58

  7. 3D-Drucker Stratasys kauft Makerbot

    07:36

  8. Microsoft Office Web Apps bald mit Co-Authoring

    07:29

Zum Artikel