Page 1 of 1

Apple deaktiviert unsicheres Flash und entfernt Flashback

Unread postMessage posted...: Wed 16. May 2012, 20:23
by Thomas
Apple unterstützt wider Erwarten doch alte Mac-OS-Versionen. Wer noch Mac OS X in der Version 10.5 alias Leopard einsetzt, bekommt nun ein Werkzeug gegen den Flashback-Trojaner und verliert unter Umständen sein Flash-Plugin.

Das Flashback Removal Tool gibt es jetzt auch für alte Mac-Versionen. Normalerweise unterstützt Apple nur die beiden jeweils letzten Versionen von Mac OS X. Derzeit sind das die Versionen 10.6 und 10.7. Mit dem neuen Flashback-Werkzeug zur Entfernung des Trojaners werden nun auch Nutzer unterstützt, die noch Mac OS X 10.5.8 im Einsatz haben.

Apple hat sich entschieden, doch noch die alte Version zu unterstützen, offenbar wegen der hohen Infektionsrate. Mehr als eine halbe Million Macs sind weltweit betroffen. Infektionen im deutschsprachigen Raum sind aber recht selten.

Gleichzeitig wurde das Sicherheitsupdate 2012-003 für die 10.5-Plattform veröffentlicht. Es schließt Sicherheitslücken nur indirekt. Apple geht zum Schutz der Anwender recht aggressiv vor und deaktiviert in vielen Fällen das Flash-Plugin, für das eigentlich Adobe verantwortlich ist. Apple ist nicht die einzige Firma, die so handelt. Auch Mozilla blockt Plugins mit Sicherheitslücken und musste sich für das Blocken von Java rechtfertigen. Während der Installation des Sicherheitsupdates wird der Anwender aufgefordert, eine neue Flash-Version zu installieren.

Wer Flash mit der Versionsnummer 10.1.102.64 oder älter einsetzt, wird nach dem Update keine Flash-Videos mehr ansehen können, denn die Dateien werden von Apple verschoben. In diesen alten Versionen stecken teils sehr gefährliche Sicherheitslücken. Aktuell ist die Version 11.2.202.235. Zwischen 10.1 und 11.2 gibt es auch zahlreiche Versionen mit gefährlichen Sicherheitslücken. Java wird aber interessanterweise nicht blockiert. Wer mit dem Removal Tool den Flashback-Trojaner entfernt, kann sich nicht sicher sein, ob er ihn sich nicht wieder einfängt. Flashback drang vor allem durch Sicherheitslücken in der Java-Laufzeitumgebung in Mac-Systeme ein. Einen Java-Patch gibt es für Mac OS X 10.5.8 aber noch nicht.

Das Removal Tool für Mac OS X 10.5.8 alias Leopard gibt es in Apples Downloadbereich (Auch direkt im Artikel verfügbar). Das Sicherheitsupdate 2012 ist ebenfalls verfügbar. Es sollte auch über die Softwareaktualisierung verfügbar sein.

Die Mac-Plattform ist seit einiger Zeit verstärkt in den Fokus krimineller Gruppen geraten. Windows-Schadsoftware wird mittlerweile sogar für Macs portiert.