05.08.11 06:31 Uhr
 1.570
 

Java & Flash: Die größte Sicherheitslücke im IT-Bereich

Über sogenannte Exploit-Kits, Schadprogramme die Sicherheitslücken ausnutzen, können schon unerfahrene User überall Malware einschleusen. Das meist angegriffene System ist Java. Wo früher noch Viren per Mails versendet wurden, denken sich die Nutzer der Kits immer fiesere Tricks aus.

Die Exploits werden über vorgefertigte Webseiten verteilt, die einem Original, beispielsweise der Homepage von Amazon oder DHL sehr ähneln. So genannte Kits ändern sich zwar von Zeit zur Zeit, doch der Inhalt bleibt immer gleich. "Pheonix", "Eleonore" und "NeoSploit" sind die beliebtesten Kits.

Am häufigsten werden Sicherheitslücken in Java und Flash ausgenutzt. Der Grund dafür ist, dass viele User noch XP nutzen und die alte IE-Version nutzen. Bei der 6. Version des Browsers fehlen Pufferüberläufe und Schutzmechanismen. Wer sein System jedoch regelmäßig aktualisiert ist geschützt.


Videoplayer auf dieser Seite ausblenden
WebReporter: Skyrim
Rubrik:   High Tech
Schlagworte: Sicherheit, Virus, Sicherheitslücke, IT, Trojaner, Flash, Java
Quelle: www.pcwelt.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Russland: Politiker fordern Verbot von "Fifa 17"-Game wegen Regenbogen-Trikots
Soziale Netzwerke wollen gemeinsam Terrorpropaganda aufspüren
Datenschutzbehörden testeten: Mängel bei Wearables mit Gesundheitsfunktionen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

8 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
05.08.2011 06:31 Uhr von Skyrim
 
+1 | -2
 
ANZEIGEN
Zu 100% kann man sich natürlich nie geschützt sein, da es genügend FUD-Crypter gibt. Doch wie immer. Wenn der Benutzer aufpasst, und das System up 2 Date hält, sollte er keine Probleme haben. :)

Software hilft zwar sehr, jedoch nicht immer, man sollte auch schon ein bisschen selbst nachdenken.
Kommentar ansehen
05.08.2011 07:39 Uhr von EraZor2k4
 
+4 | -2
 
ANZEIGEN
Hehe. Da kann ich DesignerDrugV nur Recht geben. Selbst mit einem veralteten System, kann man relativ Gefahrenlos surfen (auf Basisseiten). Das Problem dabei ist eigentlich immer der User selbst. Wer sich nur von der schönen GUI von Windows oder Linux etc. blenden lässt und denkt nur weil er Plan davon hat, wo Eigene Dateien usw. zu finden sind, kennt er sich aus, der wird immer ein Opfer von solchen Seiten/Leuten/Trojanern und was weiss ich. Egal wie up 2 date dieser jemand ist.

Repariere jetzt schon seit langem PC´s und co. bei uns in der Gegend und muss sagen, dass zu 90% der Leute keinen blassen Schimmer von ihrer Kiste haben, die sie daheim stehen haben. Und zu 70% formatiere ich die Kisten immer sofort, weil die so Viren/Spyware/Trojaner (....) verseucht sind, dass alles andere keinen Sinn mehr macht.

Bei so Leuten ist quasi alles eine Sicherheitslücke, da brauch man kein BufferOverflow oder Exploit auszunutzen. Es reicht, wenn man denen per E-Mail eine "cool.exe" schickt, wie früher zu Sub7-Zeiten (falls das noch wer kennt :) ) Zeiten. Öffnen tun die eh alles :-)

[ nachträglich editiert von EraZor2k4 ]
Kommentar ansehen
05.08.2011 08:52 Uhr von custodios.vigilantes
 
+2 | -0
 
ANZEIGEN
EraZor2k4: wer mit einem veraltetem XP und IE 6 ins Netz geht, infiziert sich innerhalb von Minuten mit Würmern, ohne das man Schmuddel/warez Seiten aufgerufen werden müssen.

siehe Quelle:
"Neuere Windows-Versionen wie Vista und Windows 7 sind mit allerlei Schutzmechanismen gegen Pufferüberläufe und andere Exploits ausgestattet, die XP fehlen. Der hoffnungslos veraltete IE 6 (nur bis Windows XP) und Java bieten Wege an diesen Schutzvorkehrungen vorbei Malware einzuschleusen."

Ansonsten gebe ich DDV Recht, ein "Ihr Computer ist mit Viren infiziert! klicken Sie hier" Banner oder ein "Flash-Player Update" wird von den DAUs immer wieder gern angeklickt.

[ nachträglich editiert von custodios.vigilantes ]
Kommentar ansehen
05.08.2011 08:54 Uhr von phiLue
 
+1 | -1
 
ANZEIGEN
"Am häufigsten werden Sicherheitslücken in Java und Flash ausgenutzt. Der Grund dafür ist, dass viele User noch XP nutzen und die alte IE-Version nutzen."

Dann ist der veraltete IE die Sicherheitslücke und nicht Java & Flash?
Kommentar ansehen
05.08.2011 09:02 Uhr von Nebelfrost
 
+2 | -1
 
ANZEIGEN
[IE bashing modus on]

wer nutzt denn auch bitteschön den IE? das können doch nur nulpen sein.

[/IE bashing modus off]
Kommentar ansehen
05.08.2011 10:06 Uhr von MBGucky
 
+1 | -1
 
ANZEIGEN
nicht nur IE: Ich habe meiner Mutter den Firefox installiert, weil sie immer wieder Viren auf dem PC hatte. Selbst damit hat sie es geschafft, sich nen Virus einzufangen. Ich weiß bis heute nicht, wie sie das immer schafft. Ich weiß nur, dass sie den Virus nicht per E-Mail bekommt und auch nicht über nen Datenträger. Und laut Browsercache surft sie auch nicht auf irgendwelchen Schmuddelseiten.
Kommentar ansehen
05.08.2011 10:49 Uhr von unomagan
 
+0 | -0
 
ANZEIGEN
Wir sind von: IE 6 auf 8 umgestiegen HURRAY!
Kommentar ansehen
05.08.2011 15:44 Uhr von glaubenichts
 
+0 | -0
 
ANZEIGEN
Ich weiss, wie es geht: ich betreue ebenfalls ca. 300 User. Mit IE8, IE9 und FF.
Da werden via Google Bilder gesucht, die die User auf eine Seite leiten, wo wie verrückt nach Viren gescannt wird und einem vorgegaukelt wird, man sei hoffnungslos verloren, wenn man nicht... Und der Browser lässt sich auch nicht schliessen. Schon zig-Mal erlebt. Und kein User weiss sich selber zu helfen.

Refresh |<-- <-   1-8/8   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Verfassungsgericht: Beschwerde von Muslima mit deren Argument abgelehnt
"Safe Shorts" sollen Frauen vor einer Vergewaltigung schützen
Viermal im Monat zu Drogentest: Harte Auflagen für Brad Pitt, um Kinder zu sehen


...oder unseren und keine aktuellen News mehr verpassen?