Gå til innhold

Apple innrømmer at de ble hacket via Java-hull

Nilsen

Av Nilsen
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Frobe

Frobe

Skrevet
Skrevet

Jeg tror dem mener at Java-bruken på deres side er trygg, ikke Java generelt.

 

Det skjønner jeg, men tror neppe Ola Dunk skjønner forskjellen.

I min barndom stolte jeg på banken, men nå rangerer jeg dem litt over bruktbilselgere.

Gjest

Gjest

Skrevet
Skrevet

Det skjønner jeg, men tror neppe Ola Dunk skjønner forskjellen.

I min barndom stolte jeg på banken, men nå rangerer jeg dem litt over bruktbilselgere.

Hva har banken din gjort galt? Det er her du skal plassere Oracle (De som driver med Java...)

jkf007

jkf007

Skrevet
Skrevet

Banken min sier at Java er trygt...

 

Det sier banken min også. !!! Sitat fra DnB: "Vi anbefaler deg å alltid ha siste versjon installert på din maskin. Da er det ingen grunn til bekymring"

 

Så der har dere det folkens. Ha ALLTID Java Installert!!!

  • Liker 1
mysjkin

mysjkin

Skrevet
Skrevet

Når banken sier at våre javaapper er trygge, så føles det som å skulle sitte på med en bil som holder på å gå i oppløsning (inkludert at et hjul allerede har ramlet av) mens sjåføren sier "Ta det med ro, jeg kjører trygt!"

Frobe

Frobe

Skrevet
Skrevet

Hva har banken din gjort galt? Det er her du skal plassere Oracle (De som driver med Java...)

 

Banken min er heldigvis ikke den verste, men når det gjelder banker generelt kan jeg nevne noen tema: Terra-skandalen, Røeggen-saken osv...

 

BankID brukte Java da det var en av de få mulighetene som var tilgjengelig for autorisering av pålogging før. Nå er det flere muligheter, og Java er gjentatte ganger kompromittert etter Oracle overtok, likevel tviholder BankID på Java. Bankene på sin side prøver å berolige kundene sine med at nettbanken er trygg så lenge man oppdaterer Java, drit i om datamaskinene er kompromittert så lenge nettbanken er trygg...

NgZ

NgZ

Skrevet
Skrevet
Hva har banken din gjort galt? Det er her du skal plassere Oracle (De som driver med Java...)
Banken min er heldigvis ikke den verste, men når det gjelder banker generelt kan jeg nevne noen tema: Terra-skandalen, Røeggen-saken osv...BankID brukte Java da det var en av de få mulighetene som var tilgjengelig for autorisering av pålogging før. Nå er det flere muligheter, og Java er gjentatte ganger kompromittert etter Oracle overtok, likevel tviholder BankID på Java. Bankene på sin side prøver å berolige kundene sine med at nettbanken er trygg så lenge man oppdaterer Java, drit i om datamaskinene er kompromittert så lenge nettbanken er trygg...

BankID tviholder ikke på Java, men de har naturlig nok roblemer med å stable på beina et fullgodt alternativ for elektronisk signering og identifisering. De kunne jo selvfølgelig bare hoppet på en Smartkortløsning ala Buypass, men de færreste vil drasse på usb-smartkortkortleser til PC og styre med driverinstallasjon på hver ny Windows-PC de kommer til. Tenk spesielt på de bankene (måtte de brenne) som bruker BankID som verified by visa/mastercard secure code-løsning for netthandel!

 

Imidlertid har de lansert BankID på mobil, som har blitt min yndlingsinnloggingsløsning, bortsett fra at det er litt tungvindt for signering/bekreftelse av betalinger, og DnB insisterer påat absolutt alle betalinger, selv de med KID, og selv de med kjente mottakere jeg har betalt til før, skal måtte sgnere. DET var enklere med bare en engangskode fra kodebrikke.

 

Dessverre klarer ikke BankID engang å knytte disse løsningene sammen. Du kan IKKE bruke BankID på mobil der du kan bruke BankID, neida. Ikke rart filk blir forvirret. Og så skal de ha mobilapp i tillegg! Tre helt separae løsninger, ingen tilbyr alle, og blant folk er det full forvirring..

  • Liker 2
PaladinNO

PaladinNO

Skrevet
Skrevet

Dette er ikke relatert til Mac, men til Java installeren.

 

En liten interessant, men samtidig skremmende oppdagelse:

Da Java 7u13 kom, så lastet jeg ned online installeren fra Oracle.com...nå som 7u15 er kommet ut, lastet ned og innstallert, tenkte jeg jeg skulle flytte plasseringen av 7u13-installeren - i det jeg gjorde det, fikk jeg en popup fra anti-virusen (Avast 7 Internet Security) om at den inneholdt malware: :ohmy:

jre-7u13-windows-i586-iftw.exe

Win32:Malware-gen

 

Og jeg testet nå for moro skyld: jeg fikk samme beskjed når jeg flyttet 7u15-installeren

jre-7u15-windows-i586-iftw.exe

Win32:Malware-gen

 

De andre, eldre online-patch .exe-filene som jeg har lagret lokalt - bla.a. 7u11 - gikk greit.

 

Filene er lastet ned herfra:

http://www.oracle.com/technetwork/java/javase/downloads/index.html

 

 

Hvorfor i huleste blir en offisiell online-patch fra Oracle påstått malware av anti-virusen? Er det en falsk positiv? Isåfall skjønner jeg ikke helt det, og hvorfor skulle ikke 7u11 bli stemplet som det samme...og dette er jo ikke akkurat en tvilsom keygen. :huh:

 

Jeg har tro på egne kunnskaper, så jeg tviler på at jeg har noe annet på systemet - jeg følger med konstant med på hva som kjører på maskinen, og legger stort sett merke til "anomalies" som skjer (popups, redirects, uforståelig systemlagg, annet som tyder på virus).

PaladinNO

PaladinNO

Skrevet
Skrevet (endret)

Jeg har nå scannet hele setup-mappen min, som også inneholder noen keygens samt et par "patched .dll's"...og det eneste som blir identifisert som FARLIG!!! er overnevnte Java-installers. WTF!?

 

Edit:

Bare for å nevne det: offline Java-installerene (~30MB) passerte helt fint.

Endret av Paladin@LANur
PaladinNO

PaladinNO

Skrevet
Skrevet (endret)

Vel, ingen Java online-patcher på meg heretter, skjønner jeg. Men ett eller annet sted må den patchen ha blitt infisert av noe - jeg er ikke overrasket at Java er utsatt på malware (det visste jeg allerede), men jeg hadde likevel ikke forventet å faktisk finne det i installeren.

 

Andre ting som plager meg med installeren deres, er den automatiske kjøringen av jushed.exe (kan fikses av CCleaner), java development toolkit-plugin'en (kan fjernes ved å søke under C:\ etter "npdeployJava1.dll"og slette alle instanser av den filen - får gjerne 2 treff).

Endret av Paladin@LANur
NgZ

NgZ

Skrevet
Skrevet

Det er 99% sikkert en false positive, trigget av en "for smart" heuristic-scan som tenker at "denne vil laste ned og installere noe fra internett". Sjekk den på virustotal.

 

Men ganske drøyt at de ikke kjører https, egentlig.

  • Liker 1
Gjest Slettet+6132

Gjest Slettet+6132

Skrevet
Skrevet

Åi, Mac var visst ikke trygt likevel!

 

Og det var Java sin skyld! :)

 

(Ref annen tråd).

:)

NgZ

NgZ

Skrevet
Skrevet

Som om man skal nekte folk å installere programvare på maskinen sin uten forhåndskontroll. Høres det ut som noe som er positivt på en PC? Det er ille nok på telefoner og lekebrett.

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...