Malware-Autoren entdecken plötzlich die Vorzüge von Java

Über 20 Jahre ist es nun schon her, dass man versuchte, mit Java ein Programmiersystem zu entwickeln, bei dem einmal geschriebener Code auf beliebigen Plattformen lauffähig ist. Aber erst jetzt versuchen Malware-Autoren, diese Besonderheit in ... mehr... Java, Kaffee, Löffel Bildquelle: Dominic's pics / Flickr Java, Kaffee, Löffel Java, Kaffee, Löffel Dominic's pics / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wer zur Hölle benutzt heutzutage eigentlich noch Java?
 
@Kirill: minecraftler ?
 
@cs1005: fragezeichen sollte ein emoji sein. Warum geht dad nicht?
 
@cs1005: Minecraft hat mittlerweile seine eigene programmlokale Java-Installation. Aber wie viele haben daraufhin Java deinstalliert? ;)
 
@wertzuiop123: "programmlokal"... naja... Es ist schon eine vollwertige Java-Version - halt portabel in nem lokalen Minecraft-Ordner. Ein Script kann theoretisch diesen Pfad genausogut auslesen und eine Minecraft-Installation als Einfallstor nehmen.
 
@Matti-Koopa: Danke
 
@wertzuiop123: Für Mods benötigt man oft noch eine richtige Java installation. Ich hatte mir extra Java deinstalliert.
 
@jesus2k: Danke für die Info
 
@cs1005: Minecraft bringt seit 'ner Weile ein eigenes Java mit, was sich nicht als Handler für JAR-Dateien registriert. Minecraftler sind also sicher.
 
@Kirill: Jeder Android Nutzer, jeder der mal Indie Games gespielt hat, jeder mit Mac, und noch mehr, man könnte so ziemlich alle abdecken.
 
@Alexmitter: der Code für Android weicht leicht ab von der Java Begrifflichkeit, es ist nicht möglich echtes Java auf Android zum Laufen zu kriegen behaupte ich mal in den Raum rein.
 
@otzepo: Java ist Java.
 
@Alexmitter: Bullshit, Android kann keine .jar ausführen, der Bytecode wird für Android cross-kompiliert. Es ist nicht möglich mit ein und der selben Malware auf Android anzubringen, die für das JRE geschrieben wurde. Da kann man dann sogar die verschiedene Nomenklatur außer acht lassen, an der es auch schon scheitert den selben Quellcode für JRE und Android zu verwenden.
Android ist eben nicht wirklich Java sondern ein verändertes und angepasstes Java. Dalvik nimmt .dex Dateien, die keine Ähnlichkeit mit einer .jar haben.
 
@otzepo: Java ist keine Plattform, es ist eine Sprache.
 
@Alexmitter: Du kannst keine Android-Apps im JRE zum Laufen bringen und auch kein natives Java-Programm in ART oder Dalvik laufen lassen. Es geht einfach nicht, es ist unmöglich ein Android-System mit der gleichen in Java geschriebenen Datei für Windows/OS X/Linux anzugreifen.
Für Android gibt es überhaupt kein JRE was benötigt wär für dieses Szenario und somit ist die Malware inkompatibel.

edit: und JRE ist eine Plattform! Ich habe das Wort Plattform aber überhaupt nicht in den Mund genommen.
 
@otzepo: Java ist eine Sprache, keine Plattform.
 
@Alexmitter: JRE ist eine Plattform! Ich habe das Wort Plattform aber überhaupt nicht in den Mund genommen.

Es heißt sogar Java Platform und nicht einfach nur Java du Schlauberger.
https://www.oracle.com/java/technologies/java-se.html
 
@otzepo: Wir haben über Java Geredet und natürlich meinte ich die Sprache.
Die Sprache an sich und wie sie Interpretiert wird sorgt für die Fehleranfälligkeit.
 
@Alexmitter: Du willst darauf hinaus, dass man den Quellcode auch in eine .apk packen könnte?
Mit C++ kann man jedes Betriebssystem erreichen, daher ist diese Begründung für Java-Malware an den Haaren herbei gezogen.
 
@otzepo: Die Idee von Managed Code ist ja, das man ihn jederzeit überwachen kann.
Nur hat Google das Konzept nicht verstanden.
 
@Alexmitter: Ich verstehe nicht worauf du hinaus willst Dachte in meinem letzten Post dich verstanden zu haben, nun aber nicht mehr.
 
@otzepo: Ich Streite mich gerade in einem anderen Artikel mit Nazis, kann mich kaum konzentrieren
 
@Kirill: Mir fällt noch ein: jDownloader, Anyconnect (VPN an Uni), OpenOffice (für alle Datenbank-Funktionen), Hibiscus, Eclipse, appgate, pycharm, phpstorm, ...

Über den Browser wird Java eh Standardmäßig geblockt oder im Chrome ist Java nicht mal mehr ausführbar für den "normalen" Nutzer.
 
@wertzuiop123: JDownloader bringt ein eigenes lokales Java mit, sonst hast du recht.
 
@Kirill: unter Windows vielleicht, zumindest bei Linux nicht
 
@otzepo: Ups, das wusste ich nicht.
 
@Kirill: Viele der größeren Unternehmen.
 
@Kirill:
An vielen Unis wird Java im ersten Semester gelehrt
 
@Mixermachine: und weil die da nix vernünftiges lernen, meinen sie auch später, sie müssten ernsthafte Software in Java programmieren. Da kann nichts sinnvolles bei rauskommen.
 
@der_ingo: Java hat durchaus seine Anwendungsfelder. Nur meiner Meinung nach ist es nicht für Frontends gedacht (wer sich mal mi Swing & Co rumgeärgert hat wird sich freuen wieder C# oder auch HTML5 benutzen zu dürfen).

Abgesehen davon dass Java-Applikationen meist Betriebssystemfremd aussehen.
 
@der_ingo:
Bin momentan davon betroffen, habe aber eine Ausbildung als Informatiker abgelegt.
C# war mir lieber...
 
@Kirill: Das ganze Big Data Umfeld um Hadoop setzt massiv auf Java und das sehr erfolgreich...
 
@Draco2007: Ich korrigiere mich: Wer nutzt Java auf dem Client? Ich gehe nämlich davon aus, dass auf dem Server kein Volltrottel mal eine JAR-Datei im Anhang doppelklickt.
 
@Kirill: Ok, das stimmt allerdings =)
 
@Kirill: Jede Menge Software. Einige Software, die ich für's Arbeiten brauche (bspw. MATLAB, Mathematica, RapidMiner) ist teilweise in Java programmiert. Ich hab nicht Option diese Software einfach zu kicken und gut ist.
 
@nablaquabla: Hm... Bringt Matlab ein eigenes lokales Java mit (wie z.B. Minecraft) oder setzt es ein im System installiertes Java voraus?
 
@Kirill: Auf meinem System (OS X) wird eine Java Runtime benötigt. Das gleiche mit den anderen Programmen. Kann sein, dass das für andere Plattformen anders ist.
 
@nablaquabla: Verstehe.
 
Java ist bei mir schon Ewigkeiten nicht mehr installiert, ich nutze Java wenn, dann nur Portable. Es wird auch Zeit, dass es von Privat Rechnern ganz verschwindet,,, My2Cents
 
@KingGozza: Du hast natürlich völlig Recht. Solche "Malware" wird schließlich niemals fähig sein, solch eine portable Javaversion zu finden, sie zeitgleich zu dir zu benutzen oder sie sich selber (heimlich) nachzuladen. Von daher braucht man bei deinstalliertem Java absolut keine Sorgen mehr zu haben, das einem was passieren kann (?).
Falls du nun meinst, gewisse Spuren von Ironie und Sarkasmus entdeckt zu haben: richtig geraten, die sind fest installiert.
 
@DerTigga: Hättest du die News verstanden, wüsstest du, dass eine JAR Datei im Anhang ist, diese kann nur direkt mit installiertem Java ausgeführt werden. Bei Portable musst du explizit einen Befehl angeben, wie zum Beispiel über die Console ...
"Pfad/zu/Java/java.exe" -jar "Pfad/zur/JarDatei.jar"

Jetzt willst du ernsthaft behaupten, eine nicht ausführbare JAR Datei (da kein Java installiert), sucht sich jPortable um dann einen Befehl auszuführen, damit sie sich selbst mit jPortable starten kann?

Ui wenn du das hinbekommst, solltest du einen Nobel Preis bekommen oO
 
@KingGozza: Hättest du mich verstanden, dann wäre dir klar geworden, das das Programm (oder womöglich sogar nur eine App?) mit dem diese Mail und oder deren Anhang geöffnet wird bzw. von jemandem werden könnte, nicht zwangsweise auf ein fest installiertes Java zurückgreifen können muss.
Sondern es, genau wie du schreibst, von Haus aus, portabel und im eigenen Programm Ordner befindlich und möglicherweise auch wesentlich kleiner, als ein in dem Sinne richtiggehend und voll umfänglich installiertes Java, mitbringt. Ich sage nicht, DAS das so laufen kann, ich möchte es nur einfach zu Bedenken geben, das ein auf nen Java install zu verzichten, nen ziemlich weit gehender Schutz sein dürfte, aber kein unumgehbarer oder aushebelbarer. Nur darum gings mir. Die dafür nötigen Prozentsätze von Programmierer oder aber User Blödheit lasse ich mal unbeurteilt ;-)
 
@DerTigga: Ja dann entschuldige, ich habe es wirklich falsch verstanden. Natürlich ist das kein 100%iger Schutz, dennoch sicherer, wie du schon erwähnt hast, als eine Installation.
Zu einem mitbringen von JAVA, dass glaube ich nicht, denn selbst eine mit den nötigsten Funktionen ausgestattete Version, wäre nicht leiner als 30MB (siehe OpenJDK). Ich denke ein solcher Download (Anhang), dürfte auffallen. :)
 
Soll dieser Artikel jetzt davon ablenken, dass Ransomware über Office Makros verteilt wird? Davon abgesehen ist eine Jar nichts anderes als ein Executable. Wer ein per Mail versandtes ausführt, ist ganz einfach selbst schuld. Zudem kann man die Security Policy der Java VM derart reduzieren, dass nur beschränkte Funktionen des Host-Systems zur Verfügung stehen.
 
@Lofi007: Keine Executable, mehr Komprimierter Code der live Interpretiert wird. Von einem Interpreter.
Das Makro, die ja nichts anderes als ein VB Skript ist wird auf genau die selbe Art Interpretiert.

Es ist das selbe.
 
Im Businssumfeld gibt es einige ERP Anbieter die auf JAVA laufen
 
Läuft eine Software unter Java, fliegt die gleich wieder runter. Erst mal sehen die meist grausam aus und zum anderen schließe ich Java mit den Eindringlingsversuchen von vornherein aus. Und das klappt schon mehrere Jahre so ganz gut.
 
Kann man bei Java eigentlich angeben, dass nur bestimmte jar Dateien in bestimmten Verzeichnissen ausgeführt werden dürfen? Und die nur dann, wenn eine Checksumme davon auch passt?
Gibt es also eine sichere Javainstallation, die nur das ausführt, von dem ich möchte, das es ausgeführt wird?
Kommentar abgeben Netiquette beachten!

Beliebt im WinFuture-Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles