Apple utsatt för dataintrång

Tråden skapades och har fått 7 svar. Det senaste inlägget skrevs .
1

Via ett säkerhetshål i Java blev flera datorer som tillhör anställda på Apple infekterade med ett virus. Hur pass stor skada som virusattacken orsakade är inte känt, men samma virus användes också för att attackera Facebook och Twitter.

Läs hela artikeln här

Det viktiga är att slå av Java som tillägg i webbläsare, det är den vägen hackarna använder. Om man sedan har Java installerat på datorn är ingen fara så vitt jag vet.

Ursprungligen av Adrian B:

Det viktiga är att slå av Java som tillägg i webbläsare, det är den vägen hackarna använder. Om man sedan har Java installerat på datorn är ingen fara så vitt jag vet.

Det är ett viktigt steg. Sen finns problemet att applikationer skrivna i Java körs genom just Java och därmed öppnar det upp för en hel säkerhetsrisker i övrigt i operativsystemet.

  • Medlem
  • Piteå
  • 2013-02-20 10:07

Vi utför en del fjärrsupport hos kunder, och det förekommer att de behöver upprätta en krypterad anslutning med hjälp av Java-applets, men här använder vi numera åtminstone en virtuell server som har Java-installationen och vi ansluter till som ett mellansteg för detta. Blir lättare att säkra så, med nätverksåtkomst jämfört med att smyga in Java lite här och var på "produktionsdatorer".

Det är tyvärr så att man idag måste betrakta Java som något som bör tas i med tång. Alla som har Java borde överväga om de verkligen MÅSTE ha det. Finns något alternativt verktyg som inte kräver Java? Jag tänkte installera Cyberduck på min Mac häromdan, men såg att det programmet är Java-baserat, så jag fick välja något annat för FTP istället (ForkLift).

Ursprungligen av Joacim Melin:

Det är ett viktigt steg. Sen finns problemet att applikationer skrivna i Java körs genom just Java och därmed öppnar det upp för en hel säkerhetsrisker i övrigt i operativsystemet.

Fast vilka säkerhetsrisker är det i praktiken? Så vitt jag vet är det alltid webbläsaren som används som vägen in till Java av hackare genom att lura folk att besöka sidor de skapat.

Varför jag tog upp det är främst för att de som använder Crashplan ska känna sig lite lugnare. Crashplan kräver Java för att fungera och med allt snack om hur dåligt och osäkert Java är så kanske folk drar sig för att använda Crashplan av det skälet. Men så länge man inte har Java aktiverat i webbläsaren tror jag att risken är minimal och man kan känna sig lugn med att ha Java installerat för Crashplan.

Ursprungligen av Adrian B:

Fast vilka säkerhetsrisker är det i praktiken? Så vitt jag vet är det alltid webbläsaren som används som vägen in till Java av hackare genom att lura folk att besöka sidor de skapat.

Varför jag tog upp det är främst för att de som använder Crashplan ska känna sig lite lugnare. Crashplan kräver Java för att fungera och med allt snack om hur dåligt och osäkert Java är så kanske folk drar sig för att använda Crashplan av det skälet. Men så länge man inte har Java aktiverat i webbläsaren tror jag att risken är minimal och man kan känna sig lugn med att ha Java installerat för Crashplan.

Crashplan är ett bra exempel. Det finns fortfarande gott om små Java-applikationer där ute som folk använder, men kanske främst i företagsmiljöer. Det var ju inte många år sedan Apple själva släppte administrationsprogram för exempelvis Xserve Raid skrivet i Java.

  • Medlem
  • Piteå
  • 2013-02-20 10:13

Ja, jag tror också att "offline-Java" som fristående installation utan plugins i webbläsare är mer okej i praktiken eftersom de redan kan göra allt som övrig programvara kan. Problemet med plugins i webbläsare är att de numera brukar köras med kraftigt begränsade rättigheter, och att säkerhetshål kan orsaka oavsiktliga rättigheter. Att köra en fristående applikation innebär däremot normalt att du redan skriver under på att du ger den fullständiga rättigheter, ja, åtminstone om du själv är administratör på datorn.

Men personligen brukar jag numera avinstallera Java helt och hållet av andra skäl. Dels för att jag aldrig ska råka missa att inaktivera tillägg i nya, ominstallerade, eller uppgraderade webbläsare, och kanske inte minst för att jag ska slippa alla dessa i det närmaste veckovisa säkerhetsuppdateringarna...

  • Medlem
  • Örnsköldsvik
  • 2013-02-20 17:46

Virus, virusangrepp..
Ingen som kommit med den vanliga kommentaren att det inte finns virus till OS X, ännu..

1
Bevaka tråden