Hoogste tijd om Java er maar eens echt af te knikkeren. Dit kan niet langer zo blijven doorgaan.
The good news is this means that this Trojan is not believed to be anything as widespread as Flashback, and if youve downloaded and installed the latest software updates from Apple that patch the Java vulnerabilities (or disabled Java), youre safe. The bad news is these Trojans will just keep coming, likely at an increasing rate.
Dus eigenlijk alleen maar meer van hetzelfde...
10 Simple Tips for Boosting The Security Of Your Mac.
Wat mij raar blijft voorkomen, is dat die Java exploits al in september opdoken, terwijl ze pas een half jaar later 'wijdverspreid' werden... kort nadat bedrijven als Kaspersky waarschuwden voor een toename in Mac-malware. Ik blijf dat een bizar toeval vinden. Of ben ik nou te paranoïde?
LM
edit: typo
(Bewerkt door Ruud Ravenhorst om 15:12, 15-04-2012)
Esquare om 14:46, 15-04-2012Bekende kost, maar wie doet dit allemaal...? Ik kom niet verder dan de punten 4, 5, 6 en 9. En 1, 2, 8 zal ik nooit aan beginnen, al was het maar omdat 2 eigenlijk een legaal virus is.
1. Create a non-admin account for everyday activities2. Use a web browser that contains a sandbox 3. Uninstall the standalone Flash Player.4. Solve the Java problem.5. Run Software Update and patch the machine promptly when updates are available.6. Use a password manager to help cope with phishing attacks.7. Disable IPv6, AirPort and Bluetooth when not needed.8. Enable full disk encryption (MacOS X 10.7+) or FileVault.9. Upgrade Adobe Reader to version 10 or later.10. Install a good security solution.
Javascript kun je niet zonder op veel websites.Java wordt echter nauwelijks nog gebruikt op websites.
Sommige OS X programma's gebruiken Java. Wat ikzelf nog weleens gebruik is ImageJ. Maar als je Java uit hebt staan, zal ImageJ eerst vragen om Java weer (tijdelijk) aan te zetten.
Sypie om 15:58, 15-04-2012Java en javascript is niet hetzelfde! Java is helemaal niet veel gebruikt en is meer voor interactieve zaken op het web. Te denken aan web-apps.
Bedankt, weet nu zeker dat ik java eraf gooi.
Alvast bedankt.
ollie om 19:17, 15-04-2012@fred44nl, gedaan in Safari. Kan/moet dat ook in Firefox? Die gebruik ik voornamelijk, en daar zie ik het niet staan..
eigenlijk is het zo dat als je alle updates hebt, dan kan er weinig gebeuren, mits je Snow Leopard of Lion hebt.maar in FF zit ongetwijfeld ergens een instelling om java uit te schakelen.
als je java echt kwijt wilt, dan kun je hier even kijken: http://apple.stackexchange.com/questions/24131/uninstalling-java-on-lion
(Bewerkt door fred44nl om 19:38, 15-04-2012)
Maar hoe verwijder ik Java in zijn geheel van Snow Leopard? Iemand suggesties?
- At least two variants of the SabPub bot exist today.- The earliest version of the bot appears to have been created and used in February 2012.- The malware is being spread through Word documents that exploit the CVE-2009-0563 vulnerability.- SabPub is different from MaControl, another bot used in APT attacks in February 2012; SabPub was more effective because it stayed undetected for more than 1.5 months.- the APT behind SabPub is active at the time of writing.
Wat kan is bijv de java plugins voor je browser verwijderen zonder aan java zelf verder te sleutelen. Wel de functionaliteit voor een programma, niet gekoppeld aan internet (maar of het alles tegenhoud?)
Safari: Kijk eens in de internet plugins map, wanneer daar een java plugin staat, deze verwijderen, kan die ook niet meer per ongeluk geactiveerd worden in Safari voorkeuren./Library/Internet Plug-Ins/
Firefox; kijk eens in de package contents (ctr-klik op programma icoon, niet de alias in het dock) , /contents/macos/plugins .Mocht daar nog een java plugin staan, wat ik niet verwacht want dat doen ze niet meer, kan je die ook verwijderen.
Pieterr om 18:09, 16-04-2012New Version of OSX.SabPub & Confirmed Mac APT attacks.
Zie ook http://www.macfreak.nl/nieuws/23811/java-trojan-nu-ook-via-word-documenten/
Gast
