Hallo,
kann mir bitte jemand erklären, wie man über die aktuelle Lücke im Adobe Flashplayer ein Linux-System oder auch einen Mac angreifen kann? Es heißt doch immer, diese Systeme seien sicher!? Ich habe unter Linux noch nicht einmal einen Virenscanner zur Verfügung! Was nutzt in diesem Fall Avira Security for MacOS?
Mehr Infos:
http://www.heise.de/security/meldung/Adobe-verteilt-…
–
Vielen Dank,
Felix
Hallo,
in dem Bericht steht doch schon einiges.
Das Problem bei Linux und Macos ist, das die Leute sich sicher fühlen. jedes System ist angreifbar. Wenn dem nicht so wäre, würde es nicht ständig sicherheitsupdates geben, die verhindern sollen, das was passiert 
.
so als Beispiel
http://www.itespresso.de/2014/09/26/bash-luecke-linu…
Gruß
Hallo,
Dont Panic!
kann mir bitte jemand erklären, wie man über die aktuelle
Lücke im Adobe Flashplayer ein Linux-System oder auch einen
Mac angreifen kann? Es heißt doch immer, diese Systeme seien
sicher!? Ich habe unter Linux noch nicht einmal einen
Virenscanner zur Verfügung! Was nutzt in diesem Fall Avira
Security for MacOS?
Es handelt sich ja gar nicht um einen Virus.
Da kann ein Virus-Scanner dann auch nix finden…
Du hast Programme auf dem Rechner, die können auf Deine Daten zugreifen sie verändern und auch noch andere Sachen mit Deinem Rechner machen - das ist gut so - deswegen hat man sie.
Bei einer Sicherheitslücke kann es nun passieren das jemand anderes diese Programme bedient und sie Sachen machen läßt die Du nicht willst.
Eine „Sicherheitslücke“ ist z.B. vorhanden wenn Du Deinen Computer ohne Passwort irgendwo unbeaufsichtigt rum stehen lässt. Dann kann jemand die Programme machen lassen was Du nicht willst.
Eine andere Sicherheitslücke wäre es wenn jemand aus dem Internet auf das Programm zugreift und es Sachen machen läßt.
Bei der ersten Art von Lücke mußt Du Dich selber drum kümmern.
Bei der zweiten Art kann man erwarten das das Programm sich darum kümmert.
Das klappt nicht immer.
Dann kann ein Angreifer aus dem Internet mit den Rechten des Programms in Grenzen auf Deinen Rechner zugreifen.
Da diese Angriffe aber blind erfolgen und die größte Chance für einen erfolgreichen Angriff ein Win-Rechner ist, bleibt Linux aber auch hier ziemlich sicher.
100% Sicherheit gibt es nicht.
Im Vergleich zu Windows ist Linux sehr, sehr sicher …
Grüße
K.
Und jetzt mal ganz konkret: welche Lücken kann die Schwachstelle im Flashplayer auf einem Linuxsystem bzw. unter MacOS X aufreißen? Ich gehe mal davon aus, der Virenscanner unter MacOS weiß, nach welchen verdächtigen Prozessen er zu suchen hat? ClamAV unter Linux sucht nach meinem Verständnis dagegen wohl eher nach Windows-Viren (Avira für Linux wird ja leider nicht mehr gepflegt)?
Der hier verlinkte Fall ist meiner Ansicht nach etwas anders gelagert: ich betreibe schließlich keinen Server im Internet! Zudem: Flash soll doch meines Wissens in einer abgekapselten Sandbox laufen. Wie kann es dabei überhaupt passieren, dass der Code „ausbricht“ und in mein System eindringt (sprich: Befehle absetzt, und falls ja: welche?)?
Du bist der Illusion erlegen, das Software fehlerfrei ist . Jedes System hat Lücken, auch die Sandbox. das beispiel mit dem server hab ich deswegen gewählt, da linux bei den servern im web viel weiter verbreitet ist und daher auch häufiger angegriffen wird.
jeden nicht bekannte oder nicht gepatche lücke kann er nutzen. es gibt sogar richtig gemeine lücken, die dir schadsoftware auf den rechner schmuckeln können.
da dir das server beispiel nicht gefallen hat
Moin,
Ich habe unter Linux noch nicht einmal einen
Virenscanner zur Verfügung!
naja, es gibt Virenscanner für LINUX und „vermutlich“ werden die auch Linux-Viren finden - so in freier Wildbahn welche im Umlauf sein sollten.
VG
J~
Ich kenne aktuell bloß ClamAV und der läuft bloß on Demand!?
Ich kenne aktuell bloß ClamAV und der läuft bloß on Demand!?
ich kenn’ noch Avira (bis2016) und f-prot, wikipedia kennt noch mehr.
VG
J~
War mir neu, dass Avira noch läuft unter Linux! Dachte, dafür gäbe es keinen Support mehr…
Lese gerade, dass Avira für Linux schon seit Juni 2013 keine Neuregistrierungen mehr zulässt: http://www.avira.com/de/support-for-home-knowledgeba…
naja, es gibt Virenscanner für LINUX und „vermutlich“ werden
die auch Linux-Viren finden
Wenn es Virenscanner gibt, wird es auch bald die Viren dazu geben.
Sind das nicht dieselben Autoren ?
Schönes Wochenende
Michael
Hallo,
kann mir bitte jemand erklären, wie man über die aktuelle
Lücke im Adobe Flashplayer ein Linux-System oder auch einen
Mac angreifen kann? Es heißt doch immer, diese Systeme seien
sicher!?
Nein, absolut sicher sind die Systeme nicht. Zumal Adobe Flash kein Open Source ist und durch viele Sicherheitslücken und schlechte Wartung durch Adobe bekannt ist. Mit Flash kann man damit Dinge mit den Rechten des angemeldeten Nutzers tun. (Anti-)Viren-Software hilft da auch nicht wirklich weiter. Es hilft nur Adobe Flash zu deinstallieren oder - sofern man Adobe noch etwas vertraut - die aktuelle Version des Flashplayers einzuspielen …
Sebastian
Hallo,
Und jetzt mal ganz konkret: welche Lücken kann die
Schwachstelle im Flashplayer auf einem Linuxsystem bzw. unter
MacOS X aufreißen?
Man könnte den Flashplayer dazu bringen, code auszuführen mitz den Rechten des angemeldeten users.
Sich per wget was runterzuladen und zu starten. bei wget wird kein Virenscanner anspringen und wenn das heruntergeladene Binary einmalig genug ist ebenso wenig … Oder, oder, oder …