Facebook-Mitarbeiter wurden mit einem Zero-Day-Exploit angegriffen.
Facebook-Mitarbeiter wurden mit einem Zero-Day-Exploit angegriffen. (Bild: Facebook/Screenshot: Golem.de)

Zero-Day-Exploit Gezielter Java-Angriff auf Facebook-Mitarbeiter

Facebook-Mitarbeiter sind vor einigen Wochen mit einem bis dato unbekannten Java-Exploit angegriffen worden. Nutzerdaten waren aber nicht betroffen und Oracle wurde über die Schwachstelle informiert. Infolgedessen erschien der Java-Notfallpatch, den Java-Anwender unbedingt installieren sollten.

Anzeige

Facebook ist Ziel eines direkt auf die Mitarbeiter gerichteten Angriffs mit einem damals unbekannten Java-Exploit geworden. Der Vorfall war Teil eines Großangriffs auf mehrere Firmen, die auf Java setzen, wie aus einer Facebook-Note hervorgeht. Der Angriff ging nur an wenige Facebook-Mitarbeiter, die mit einer mobilen Entwicklungsseite arbeiten. Diese Webseite wurde infiziert und griff anschließend ihre Besucher an. Dadurch infizierten sich die Mitarbeiter mit Schadsoftware. Laut Facebook gelang es den Angreifern nicht, an Daten der Nutzer heranzukommen.

Der erfolgreiche Angriff erfolgte auf Notebooks, die alle Sicherheitsupdates installiert hatten und aktuelle Anti-Viren-Software nutzten. Das Ziel der Angreifer nennt Facebook nicht. Die für die IT-Sicherheit zuständigen Mitarbeiter untersuchen den Vorfall noch immer zusammen mit Partnern. In diesem Zusammenhang meldete Facebook den bis dato unbekannten Angriff an Oracle.

Oracle veröffentlichte unter anderem deswegen überhastet am 1. Februar 2013 die Java-Notfallpatches 1.6u39 und 1.7u13, die am 19. Februar 2013 noch einmal korrigiert werden. Oracle hat seine Strategie überdacht und will nun schneller auf potenzielle Bedrohungen reagieren. Außerdem wurden die Sicherheitseinstellungen von Java verbessert.

Veraltete Java-Versionen sind für Nutzer eine große Gefahr. Der überwiegende Großteil der Web-Exploits verwendet Java als Plattform. Denn auch wenn die Laufzeitumgebung nur von wenigen tatsächlich gebraucht wird, finden sich auf zahlreichen Neurechnern Java-Installationen mit aktiviertem Browser-Plugin. Zudem verbreiten einige Anbieter veraltete Java-Software. So hat beispielsweise das Oberverwaltungsgericht Münster zeitweise eine veraltete Java-Version für das für Anwälte und Gerichte wichtige EGVP verteilt und Yahoo bündelte mit seinem Site-Builder eine alte Java-Version. Erst nach einem Hinweis vom Sicherheitsexperten Brian Krebs aktualisierte Yahoo die Java-Version von 1.6 Update 7 auf die Updateversion 39.

Um Java abzusichern, reicht es, einfach die Anwendung für das Netz zu deaktivieren. Java-Desktop-Anwendungen werden so gut wie gar nicht angegriffen. Nutzer von Java sollten dennoch eine aktuelle Java-Version nutzen, für den Fall, dass sie eine Webanwendung benutzen, die auf Java setzt. Java 6 empfiehlt sich allerdings nicht mehr, da Oracle den Support Ende Februar 2013 einstellt.

Wer eine aktuelle Java-Version braucht, findet diese auf den Webseiten von Oracle.

Nicht nur Java ist ein großes Problem für die Nutzer. Aktuell gibt es Zero-Day-Angriffe mit PDF-Dateien auf den Adobe Reader. Für den Flash Player gab es diesen Monat bereits zwei Sicherheitspatches. Dabei wird bei Angriffen zunehmend der Mac mit in die Liste lohnenswerter Ziele aufgenommen.


egal 20. Feb 2013

Nicht alles was hinkt, ist auch ein Vergleich. ;-)

Smiled 18. Feb 2013

Und die Sicherheitslücken werden gefixt?

hypron 18. Feb 2013

Schonmal Tickets für Veranstaltungen gekauft oder Plätze reserviert? Wohl nicht. Denn...

powerman5000 18. Feb 2013

Wenn seine Intention die Selbstötung war würde er es wohl. Genauso möchte jeder PC...

bofhl 18. Feb 2013

Schön, das es Updates gab - ich sitze hier bei einer Adobe Reader Version 10.1.0.534...

Kommentieren


Die Erklärung / 18. Feb 2013

Facebook erneut im Visier von Hackern



Anzeige

  1. Datenbankadministrator (m/w) Controlling
    opta data Abrechnungs GmbH, Essen
  2. Technical Consultant - ALFABET (m/w)
    ITARICON Digital Customer Solutions, Dresden
  3. IT-Spezialist Anwendungsentwicklung (m/w)
    SEMIKRON Elektronik GmbH & Co. KG, Nürnberg
  4. Software Architekt Java (m/w) PSLife
    adesso AG, verschiedene Standorte

 

Detailsuche


Blu-ray-Angebote
  1. The Flash Staffel 1 (inkl. Comicbuch + Figur) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    49,99€
  2. Blu-ray Filme reduziert
    (u. a .Into the Wild 8,97€, Black Hawk Down 8,97€, Act of Valor 7,99€)
  3. Serien bis zu 40% reduziert
    (u. a. Downton Abbey 4. Staffel 19,97€, Eureka Season 5 nur 19,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Privatsphäre

    Windows 10 telefoniert zu viel nach Hause

  2. Crema

    Eine Programmiersprache ohne Turing-Vollständigkeit

  3. Zeloslaser Cutter 2.0

    Offener Lasercutter aus Deutschland

  4. Docs.com

    Microsoft eröffnet mit Docs neue Dokument-Sharing-Plattform

  5. Dot

    Smartwatch mit Braille-Anzeige für Blinde

  6. Facettenaugen

    Forscher entwickeln Insektenauge für Drohnen

  7. Xbox One

    Windows 10 für Spieler und ein neues Halo

  8. #Landesverrat

    Justizminister Maas schmeißt Generalbundesanwalt raus

  9. Piranha Bytes' Elex

    Der Held hat einen Namen

  10. Stratolaunch Carrier

    Größtes Flugzeug der Welt soll 2016 erstmals starten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Oneplus 2 im Hands On: Das Flagship-Killerchen
Oneplus 2 im Hands On
Das Flagship-Killerchen
  1. Oneplus-One-Nachfolger Neues Oneplus Two wird ab 340 Euro kosten
  2. Two-Smartphone Oneplus verspricht vereinfachtes Einladungssystem
  3. Smartphone Oneplus Two soll unter 450 US-Dollar kosten

Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Windows 10 Microsoft gibt Enterprise-Version frei
  2. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  3. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen

Luftschiff: Zeppeline für die Zukunft
Luftschiff
Zeppeline für die Zukunft
  1. Nemo's Garden Erdbeeren und Basilikum wachsen im Meer
  2. Fairy Lights Holographisches Display aus Laser zum Anfassen
  3. Hoverboard Lexus will zurück in die Zukunft schweben

  1. Re: Kleines Tool, dass automatisch alle...

    kim3000 | 10:26

  2. Re: Paradoxe Gesellschaft

    Ranessin | 10:26

  3. Re: Sendungen aufzeichnen, was ist mit Gameplay?

    WaldiBVB | 10:25

  4. Re: wieso nicht docxs.com kwt

    Himmerlarschund... | 10:24

  5. Re: Zeit.de

    Atrocity | 10:23


  1. 09:30

  2. 08:32

  3. 07:59

  4. 07:35

  5. 07:23

  6. 07:13

  7. 21:11

  8. 18:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel