Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Apple utsatt för dataintrång

Tråden skapades och har fått 7 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1

Via ett säkerhetshål i Java blev flera datorer som tillhör anställda på Apple infekterade med ett virus. Hur pass stor skada som virusattacken orsakade är inte känt, men samma virus användes också för att attackera Facebook och Twitter.

Läs hela artikeln här

Anmäl Ändra Svara
#2

Det viktiga är att slå av Java som tillägg i webbläsare, det är den vägen hackarna använder. Om man sedan har Java installerat på datorn är ingen fara så vitt jag vet.

Anmäl Ändra Svara
#3
Ursprungligen av Adrian B:

Det viktiga är att slå av Java som tillägg i webbläsare, det är den vägen hackarna använder. Om man sedan har Java installerat på datorn är ingen fara så vitt jag vet.

Gå till inlägget

Det är ett viktigt steg. Sen finns problemet att applikationer skrivna i Java körs genom just Java och därmed öppnar det upp för en hel säkerhetsrisker i övrigt i operativsystemet.

Anmäl Ändra Svara
#4
  • Medlem
  • Piteå
  • 2013-02-20 10:07

Vi utför en del fjärrsupport hos kunder, och det förekommer att de behöver upprätta en krypterad anslutning med hjälp av Java-applets, men här använder vi numera åtminstone en virtuell server som har Java-installationen och vi ansluter till som ett mellansteg för detta. Blir lättare att säkra så, med nätverksåtkomst jämfört med att smyga in Java lite här och var på "produktionsdatorer".

Det är tyvärr så att man idag måste betrakta Java som något som bör tas i med tång. Alla som har Java borde överväga om de verkligen MÅSTE ha det. Finns något alternativt verktyg som inte kräver Java? Jag tänkte installera Cyberduck på min Mac häromdan, men såg att det programmet är Java-baserat, så jag fick välja något annat för FTP istället (ForkLift).

Anmäl Ändra Svara
#5
Ursprungligen av Joacim Melin:

Det är ett viktigt steg. Sen finns problemet att applikationer skrivna i Java körs genom just Java och därmed öppnar det upp för en hel säkerhetsrisker i övrigt i operativsystemet.

Gå till inlägget

Fast vilka säkerhetsrisker är det i praktiken? Så vitt jag vet är det alltid webbläsaren som används som vägen in till Java av hackare genom att lura folk att besöka sidor de skapat.

Varför jag tog upp det är främst för att de som använder Crashplan ska känna sig lite lugnare. Crashplan kräver Java för att fungera och med allt snack om hur dåligt och osäkert Java är så kanske folk drar sig för att använda Crashplan av det skälet. Men så länge man inte har Java aktiverat i webbläsaren tror jag att risken är minimal och man kan känna sig lugn med att ha Java installerat för Crashplan.

Anmäl Ändra Svara
#6
Ursprungligen av Adrian B:

Fast vilka säkerhetsrisker är det i praktiken? Så vitt jag vet är det alltid webbläsaren som används som vägen in till Java av hackare genom att lura folk att besöka sidor de skapat.

Varför jag tog upp det är främst för att de som använder Crashplan ska känna sig lite lugnare. Crashplan kräver Java för att fungera och med allt snack om hur dåligt och osäkert Java är så kanske folk drar sig för att använda Crashplan av det skälet. Men så länge man inte har Java aktiverat i webbläsaren tror jag att risken är minimal och man kan känna sig lugn med att ha Java installerat för Crashplan.

Gå till inlägget

Crashplan är ett bra exempel. Det finns fortfarande gott om små Java-applikationer där ute som folk använder, men kanske främst i företagsmiljöer. Det var ju inte många år sedan Apple själva släppte administrationsprogram för exempelvis Xserve Raid skrivet i Java.

Anmäl Ändra Svara
#7
  • Medlem
  • Piteå
  • 2013-02-20 10:13

Ja, jag tror också att "offline-Java" som fristående installation utan plugins i webbläsare är mer okej i praktiken eftersom de redan kan göra allt som övrig programvara kan. Problemet med plugins i webbläsare är att de numera brukar köras med kraftigt begränsade rättigheter, och att säkerhetshål kan orsaka oavsiktliga rättigheter. Att köra en fristående applikation innebär däremot normalt att du redan skriver under på att du ger den fullständiga rättigheter, ja, åtminstone om du själv är administratör på datorn.

Men personligen brukar jag numera avinstallera Java helt och hållet av andra skäl. Dels för att jag aldrig ska råka missa att inaktivera tillägg i nya, ominstallerade, eller uppgraderade webbläsare, och kanske inte minst för att jag ska slippa alla dessa i det närmaste veckovisa säkerhetsuppdateringarna...

Anmäl Ändra Svara
#8
  • Medlem
  • Örnsköldsvik
  • 2013-02-20 17:46

Virus, virusangrepp..
Ingen som kommit med den vanliga kommentaren att det inte finns virus till OS X, ännu..

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies