Antivírus blog

vírusok, férgek, botnetek, kártevők

Mac-ed van és Java-t használsz? Ajaj :-)

2013. február 20. 13:39 - Csizmazia Darab István [Rambo]

Na jó, ez így persze viccesen kisarkított, de az azért tény, nincsen 100%-osan biztonságos operációs rendszer, és a biztonság vagy annak illúziója nem létezhet védekezésre kifejlesztett programok nélkül.

Idősebbek és katonaviseltek;-) még emlékezhetnek, hogyan változott meg az Apple marketing üzenete a korábbi "Itt nincsenek vírusok, mint a Windows alapú gépeken, köszönhetően a beépített védelemnek, ami biztonságban tart minket anélkül, hogy ezért bármit is kellene tennünk."-ről az aktuális "A rendszert úgy alakították ki, hogy az biztonságos legyen. A beépített védelemnek köszönhetően az OS X folyamatosan véd a rosszindulatú szoftverek letöltése ellen."-re. Aki a témában egy kis időutazásra is vágyik, elolvashatja azt a három évvel ezelőtti Apple blogos színes, szagos, szélesvásznú interjút, melynek beszélő nevű címe: "Kell-e antivírus a Mac-re?" volt.


Valódi választóvonal volt, amikor a tavalyi Flashback trójai már mindenfajta felhasználói interakció nélkül is sikeresen fertőzte meg az OS X alapú gépeket, közülük legalább 600 ezret zombivá alakítva botnetként működtette azokat. Előtte ugyan lehetett még legyinteni, hogy ehh, csak az átvert, social engineering trükkel kattintásra rávett félművelt juzer eshet bele ilyenekbe, ám ettől a ponttól kezdve már érdemes lett komolyan venni a fenyegetéseket. Most is lehetne úgy érvelni, hogy "de hiszen a számuk még mindig csak töredéke a Windowsos vírusokének", meg persze "csak" a Java az oka, de az oknyomozás helyett, mellett gyakorlatilag inkább azt kell nézni, oké: nyitható-e ezáltal a reverse shell a megtámadott gépen, vagy nem nyitható? Ha pedig igen a válasz, ettől kezdve a folyamatos védekezés szükségessége már azért sokaknak nem is lehet kérdés


Azt persze megint csak könnyű mondani: "Ne használj Java-t!". Hiszen vannak olyan szituációk, mikor az ember gyakorlatilag nem is tehet mást, például a "C" betűs magyar banki ügyfélként kénytelen használni az egyébként letiltásra javasolt böngésző plugint: CIB bank, CITI bank. Az Adobe Creative Suite 5.5, a CrashPlan PRO online biztonsági mentés vagy az OpenOffice használata esetén pedig szükséges feltelepíteni a Java-t. Van, aztán amikor a Java önkéntesen és örömmel választott ok miatt települ: léteznek kedvenc letöltést segítő, vagy fájlmegosztást támogató olyan segédprogramok, mint a jDownloader, a Wuala vagy a Vuze, amiket széleskörben használnak. Továbbá vannak olyan népszerű játékok, mint például a MineCraft vagy a RuneScape, amelyek ugye szintén igénylik a Java jelenlétét, bár játszani velük természetesen nem kötelező.


Nyilván mást is tenni kell a megoldás érdekében, mint feljelentést tenni az FBI-nál. Ahogyan a VM Ware is kénytelen volt belátni, és előálltak egy ütős ígérettel a rendszeres időközönként kibocsátott biztonsági javításokra, ugyanez érvényes az Oracle esetében is. A korábbi gányolt (több verzió jelenléte egyszerre párhuzamosan egy gépen belül, negyedévenkénti patch, stb.) megoldások helyébe az Oracle-nek is belátható időn belül elő kell állnia egy legalább havi rendszerességű gyorsreagálású foltozással, ennek kifejlesztését és megnyugtató üzemszerű bevezetését HD Moore, a Metasploit alapítója idén januárban körülbelül két évre becsülte.


Mi felhasználók, addig is igyekezhetünk mindenhol - Windows-on, OS X-en, és Linux alatt is - csak akkor Javat telepíteni, ha az feltétlenül szükséges (mondjuk Linux alatt az OpenOffice miatt ez eleve nem ad túl nagy mozgásteret), a böngésző kliensben pedig a Java kiegészítőt csak arra az időre bekapcsolni, amíg például a bankolás ezt megköveteli (az Internet Explorereket kérjük leadni a szertárban ;-). Természetesen ez okoz némi nemű kényelmetlenséget, de érdemben mindenképpen megéri a fáradságot. Továbbá minden Java-t futtatni képes platformot, ideértve a fentebb emlegetett Macintosh-t is, folyamatosan kell patchelni, mellette pedig vírusvédelmi, internetbiztonsági csomaggal is érdemes védeni, hogy az év végi "2013. a Java kártevők éve volt bla-bla-bla" című vírus-összefoglaló olvasásakor ez számunkra majd csak egy könnyed színes olvasnivaló legyen, ne pedig húsba, jobban mondva gépbe vágó fájdalmas valóság.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr765094002

Trackbackek, pingbackek:

Trackback: Mandiner blogajánló 2013.02.21. 12:13:01

Ezt a posztot ajánlottuk a Mandiner blogajánlójában.

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.