Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Java: Kritische Sicherheitslücke im…

Welches OS?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Welches OS?

    Autor: Gevatter Tod 11.01.13 - 13:30

    Mich würde als Laie interessieren, auf welchen Betriebssystemen sich die Viren erweiterte Rechte aneignen können. Es hört sich ein wenig so an, als ob das Root-Passwort bei Linux umgangen werden kann. Oder wie soll ich den Schlusssatz verstehen?

    "Das wiederum nutzt der Schadcode aus, um sich erhöhte Rechte im System zu genehmigen, ohne dass der Code des Applets entsprechend signiert werden muss."

    Mit Windows kenne ich mich nicht so aus, aber wenn das unter Linux der Fall sein sollte, dann Hut ab. ...und ich wandere in die Virtuelle Maschiene zum Browsen.

    Gruß
    Gevatter

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Welches OS?

    Autor: BlackPhantom 11.01.13 - 13:36

    Java ist doch plattformübergreifend. Von daher würde ich sagen, dass alle Systeme auf denen Java läuft, potentieller Gefahr ausgesetzt sind.

    MFG :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Welches OS?

    Autor: NochEinLeser 11.01.13 - 13:42

    Aber die Java VM, die als "Vermittler" zwischen System und Java-App fungiert, muss dann ja eine Lücke haben, die auf der "System-Seite" für jedes System gilt. Also eine Lücke, die unter Windows das Admin-Kennwort und unter Linux das Root-Kennwort umgehbar macht - da liegen aber auf OS-Ebene sehr unterschiedliche Techniken vor. Und bei beiden soll die Java VM auf exakt die selbe Weise schlampig sein?

    Ich schließe mich deswegen der Frage des TEs an.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Welches OS?

    Autor: Gevatter Tod 11.01.13 - 13:43

    Das stimmt, aber ein sudo rm -r /* kann ich nur mit root Rechten machen. Unter Windows geht das wahrscheinlich in dem ich meine Rechte im URM ändere. Wahrscheinlich täusche ich mich auch. Bin ja auch kein Profi - daher die Frage.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Welches OS?

    Autor: Gevatter Tod 11.01.13 - 13:49

    Es kommt auch ein wenig drauf an, was man erreichen möchte. Vielleicht will ich ja nur ein wenig im File-System rumschnüffeln. Das geht natürlich auch ohne root-Rechte. aber selbst da müsste der Code so schlau sein cd /home/<username> und cd \users\<username> unterscheiden zu können. Gibts eigentlich vi unter Windows? Powershell hat ja einige Befehle übernommen, aber vi hab ich noch nicht ausprobiert...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Welches OS?

    Autor: tomate.salat.inc 11.01.13 - 14:33

    *hust*
    public static void main(final String[] args)
    {
    for(File naWasHabenWirDenDa:new File(System.getProperty("user.home")).listFiles()) {
    try {
    naWasHabenWirDenDa.delete();
    } catch(SecurityException e) {
    // Spielverderber =(
    }
    }
    }
    *Hust*

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Welches OS?

    Autor: mordredd666 11.01.13 - 14:37

    Ich würde mal eher vermuten, dass die erweiterten Rechte dazu benutzt werden weiteren Schadcode runterzuladen, der dann je nach Betriebssystem angepasst ist

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Welches OS?

    Autor: Der braune Lurch 11.01.13 - 15:00

    Diese Diskussion finde ich immer seltsam. Auf dem Desktop ist es fast sekundär, wenn das Grundsystem weg ist - wichtig sind mir meine persönlichen Daten in $HOME, und auf die habe ich nun einmal per Definition Zugriff. Deshalb ist so etwas immer gefährlich, wenn böse Seiten es schaffen, aus ihrer Browsersandbox auszubrechen.

    ------------------------------
    Der Molch macht's.
    ------------------------------
    How much money have you spent on League of Legends?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Welches OS?

    Autor: tomate.salat.inc 11.01.13 - 15:01

    Kann gut möglich sein. Aber da du nicht überall schreibrechte hast, dürften dieser Schadcode erstmal im home-Verzeichnis des Users landen (unter normalen Bedingungen hat man da seine Schreibrechte).

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Welches OS?

    Autor: Grabsteinschubser 11.01.13 - 15:04

    Zumindest auf der verlinkten Seite von Kafeine wird nur Windows erwähnt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Welches OS?

    Autor: Hugh Hefner 11.01.13 - 15:26

    Allein dass man mit Java immer wieder Schaden anrichten kann, ist Grund genug den Mist endlich vom eigenen System zu löschen.

    1. Click To Flash ist Pflicht
    2. Java im Browser deaktivieren ist Pflicht
    3. Adblock ist Pflicht.

    Und Google und facebook abschalten, bitte !

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Zumindest mal Windows wegen KB00795398.exe Prozess

    Autor: Phreeze 11.01.13 - 15:39

    es wird ein prozess mit dem Namen KB00795398.exe gestartet, daher zumindest mal Windows. Ob auf Osx etc. ein entsprechender Prozess gestartet wird, weiss ich nicht.

    http://stopmalvertising.com/malware-reports/analysis-of-cve-2013-0422-a-new-0-day-java-exploit.html


    Gevatter Tod schrieb:
    --------------------------------------------------------------------------------
    > Mich würde als Laie interessieren, auf welchen Betriebssystemen sich die
    > Viren erweiterte Rechte aneignen können. Es hört sich ein wenig so an, als
    > ob das Root-Passwort bei Linux umgangen werden kann. Oder wie soll ich den
    > Schlusssatz verstehen?
    >
    > "Das wiederum nutzt der Schadcode aus, um sich erhöhte Rechte im System zu
    > genehmigen, ohne dass der Code des Applets entsprechend signiert werden
    > muss."
    >
    > Mit Windows kenne ich mich nicht so aus, aber wenn das unter Linux der Fall
    > sein sollte, dann Hut ab. ...und ich wandere in die Virtuelle Maschiene zum
    > Browsen.
    >
    > Gruß
    > Gevatter

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Zumindest mal Windows wegen KB00795398.exe Prozess

    Autor: Gevatter Tod 11.01.13 - 15:43

    danke

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Welches OS?

    Autor: fotcorn 11.01.13 - 15:49

    Der Exploit funktioniert auf allen Platformen mit dieser Java Version. Der Code läuft aber nicht als Root/Administrator, sondern nur als Benutzer der die Java VM gestartet hat.

    Java Applets laufen normalerweise in einer Sandbox und können eben nicht das Home Verzeichnis auslesen oder sogar löschen. Mit dieser Lücke kann man aber aus dieser Sandbox ausbrechen und Code so auführen, als wäre das Applet ein normales Programm auf dem PC.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Welches OS?

    Autor: knalli 11.01.13 - 23:03

    Nun ja. In erster Linie geht es ja um Java-Applets in Browsern, welche immer in einer Sandbox ausgeführt werden sollen. Denn der Browser läuft (hoffentlich) unter deinem Benutzer, aber das Java-Plugin soll natürlich nicht diese Rechte haben. Es reicht einem Angreifer also zunächst schon aus, wenn er aus der Sandbox (also dem Security Manager, der genau das sicherstellen soll) ausbrechen kann.

    Das ganze hat erstmal nichts mit einem Systembenutzer wie root oder Administrator zu tun.

    Der Angriff läuft de facto (meist) gegen die Java API, nicht gegen die JVM oder gar das System.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. System Administrator Linux (m/w)
    Wirecard Technologies GmbH, Aschheim/München
  2. Softwareentwickler (m/w) C++
    CST - Computer Simulation Technology AG, Darmstadt
  3. Projektleiter (m/w) Arbeitsplatzinfrastruktur in der Betriebsorganisation
    Allianz Deutschland AG, München-Unterföhring
  4. Softwareentwickler (m/w)
    Dr. Noll GmbH, Bad Kreuznach

Detailsuche



Anzeige
Top-Angebote
  1. NEU: 10 Blu-rays für 50 EUR
    (u. a. Lucy, Jack Reacher, Cooties, Airport, Big Jake, Evan Allmächtig, Paycheck, I Am Ali)
  2. NEU: Blu-rays reduziert
    (u. a. Jurassic World 9,99€, Terminator Genisys 9,99€, Fast & Furious 7 8,97€, Fantastic Four...
  3. JETZT ERHÄLTLICH: GeForce GTX 1080 bei Amazon

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Security Microsoft will Passwort 'Passwort' verbieten
  2. Stratix 10 MX Alteras Chips nutzen HBM2 und Intels Interposer-Technik
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

  1. Internetwirtschaft: Das ist so was von 2006
    Internetwirtschaft
    Das ist so was von 2006

    Die richtigen Fragen, nur zehn Jahre zu spät: Das "Grünbuch Digitale Plattformen" des Wirtschaftsministeriums zeigt den Abstand der deutschen Netzpolitik zur Realität.

  2. NVM Express und U.2: Supermicro gibt SATA- und SAS-SSDs bald auf
    NVM Express und U.2
    Supermicro gibt SATA- und SAS-SSDs bald auf

    Computex 2016 Wenn es um Rechenzentrumshardware geht, sind traditionelle SSDs für Supermicro viel zu langsam. Das Unternehmen wechselt von SSD All Flash auf All NVMe Flash. Helfen soll die breite Verwendung von U.2 alias SFF-8639.

  3. 100 MBit/s: Telekom bringt 10.000 Haushalten in Großstadt Vectoring
    100 MBit/s
    Telekom bringt 10.000 Haushalten in Großstadt Vectoring

    Einem Bezirk einer deutschen Großstadt Vectoring zu bringen bedeutet, 13 Kilometer Glasfaserleitungen neu zu verlegen und 30 Schaltverteiler auf- oder auszubauen. Die Telekom baut zurzeit in vielen Städten aus.


  1. 18:53

  2. 18:47

  3. 18:38

  4. 17:41

  5. 16:36

  6. 16:29

  7. 15:57

  8. 15:15