Warum melden die das dann, ich denke meine Kreditkarten Daten sind jetzt eventuell bekannt

Soll vorkommen.

Ja ich habe deine daten. Lade gerade pornos im itunes store damit runter ^^

+1

Das sollen ja die schärfsten sein...

Es war wohl wieder einmal das Java Plugin

Hmm, wenn die Angreifer selbst bei Apple durch das Sicherheitssystem über die MACs rein kommen, dann ist was arg Faul.

Also die Hacker sind bei Apple eingedrungen und nicht auf unsere Mac's, habe ich das richtig verstanden? Aber warum sollte Apple uns dann ein Tool bereit stellen?

hey, apple updated doch mal eurer Java oder so...

Nein, bitte Apple die Java Lücken sind geschlossen. Also updatet doch eure Rechner mal auf Mountain Lion. Echt wenn ihr noch Snow Leopard benutzt, seid ihr echt selber schuld

Den Text bitte mal korrigieren. Der Beitrag fängt ja gleich fehlerhaft an! Man, man!!!

Ich würde das mal so verstehen, dass die Computer bei Apple selbst gehackt wurden (Firmencomputer), also nicht im Rechenzentrum mit den iTunes Daten. Und auch nicht Macs bei den Kunden.

Genau so ist es, es handelt sich um einige Rechner (Macs) von Angestellten bei Apple . Also geht nicht um iTunes oder so etwas

Ich sags Euch: ohne Computer wär das nicht passiert....

Nein, ist nix passiert, ist wahrscheinlich eine Ente.

Ja, wenn es drauf ankommt, vertraue nur simpler Mechanik.

Aber warum machen die gleich so öffentlich? Ist doch sonst nicht Apples Art ...

vadder
Mann, mann heißt das!
Mann, mann. Das weiß man doch!

Denke ich auch. Würd sogar sagen ohne den menschen wäre das nicht passiert

Naja, finde es gut das Apple es bekannt gegeben hat und auch gleich was unternimmt.

Um meine Kreditkarte mach ich mir da weniger sorgen. Die hat Apple nicht, mach das immer mit iTunesgutscheine. Wenn ich es mir recht überlege hat gar keiner meine Daten von der Kreditkarte. Hm, könnte daran liegen das ich gar keine habe.

Wie mein alter Vater schon immer sagte, "Nur Bares, ist wahres"

wiegesagt Apple Mitarbeiter sollten Snow Leopard nicht nutzen, da können die Hacker auch keine Java Lücken nutzen...

Deine Kreditkartendaten Lagern sicher nicht ungeschützt und schon garnicht auf dem Rechner eines Angestellten.... Oh weh...

Dazu braucht's keine Behörden, jeder weiß, dass die chinesische, staatlich gesteuerte Hacker-Militäreinheit 61398 in Shanghai sitzt.

Link:

Also das mit den Java-Lücken nimmt ja echt Überhand, als wolle ein Java-Hasser den Ruf zerstören.

UPDATE ist raus!

Und da rächte sich, dass Apple das Java 6 Update 39 kürzlich nur noch für 10.6 Snow Leopard, nicht aber für 10.7 Lion und 10.8 Mountain Lion anbot!

Nun, ganz plötzlich ... bietet Apple uns auch unter 10.8 (und wahrscheinlich/hoffentlich) auch 10.7 ein Java 6 Update 41 – wer hätte das gedacht?

Ich hab es ja immer gesagt, bei Apple muss es (leider) erst knallen, bis die mal aus dem A**** kommen.

apple reagiert diesmal sehr schnell. gerade über softwareaktualisierung update geladen.

Tatsächlich bei Apple muss es echt erst mal knallen und plötzlich kommen die Fixes SOFORT...

Das nicht, aber wer weiß auf was der Angestellte Zugriff hat bzw. welche Funktion er ausübt. Details was die Angreifer belauscht oder kontrolliert haben sind ja nicht bekannt.

Ich finde es sehr auffällig das Apple das sofort publiziert, entweder ist es eine Hetze auf Java oder um ein größeres Desaster herunterzuspielen.

Marcel_75@work,
roan:

Ich denke eher, dass das Java-Update von Apple für Java 6 sowieso heute gekommen wäre und dass es Zufall ist, dass das heute mit dem erfolgten Hacker-Angriff auf Apple bzw. OSX zu tun hat.
Denn:

1. Apple hat sein Java 6-Update schon seit 08. Februar im ADC-Bereich zum Testen für die Entwickler bereit, Wochen vorher bereits schon ein erster Build an gleicher Stelle zum Testen.

2. Heute, am 19. Februar, hat Oracle planmäßig ein Java-Update für Java 7 gefahren. Das ist seit Monaten und Wochen bekannt gewesen, dass heute planmäßig ein Java-Sicherheits-Update kommen wird, nachzulesen in Oracles diesbzgl. Ankündigungs-Dokument und deren jüngstem Security Blogeintrag (ging auch durch die Fachpresse). Das Java-Update vor kurzem war aus Sicherheitsgründen und wegen überhöhter Dringlichkeit außerplanmäßig. Ebenso auch Apples zeitgleich stattfindender Nachzug bzgl. Snow Leopard. Nur Apple allein weiß, warum sie das aktuelle Java6-Update für Lion und Mountain Lion jetzt erst nachgezogen haben, vermutlich hängt es mit Punkt 3 zusammen.

3. Das jetzige Java-Update für Java 6 dürfte sowohl von Oracle als auch von Apple das allerletzte Update gewesen sein, das Java 6 erfährt. Weil mit dem heutigen Tagen Oracles Support für Java 6 erlischt und mit dem heutigen Tage Java 6 von Oracle NICHT mehr supportet wird. Und somit auch nicht mehr von Apple, denn ohne Stoff von Oracle hat Apple nix mehr zum rüberschieben über die Ladentheke. Java 6 hat mit dem heutigen Abend offiziell sein EOL (End OF Life) erreicht. Eigentlich sollte das schon im vergangenen Dezember der Fall gewesen sein, doch Proteste und zahlreiche Bitten seitens Nutzer und Entwickler haben Oracle dazu bewogen, nochmal 2 Monate dranzuhängen und das offizielle Support-Ende von Java 6 in den jetzigen Februar zu legen. Und diese Deadline ist nun erreicht. Ende von Support für Java 6, Java 7 ist nun das Java der Wahl, welches von Oracle propagiert wird und per Auto-Update auf bestehenden Java 6 INstallationen angeboten und gepusht wird. Vor der Türe steht Java 8 (nächstes Jahr).

4. Apple wird wegen Punkt 3 genau diesen heutigen Tag abgepasst haben. Und, wie sie es in den vergangenen Malen schon öfters hinbekommen haben, ihr Java-Update zeitgleich mit dem Java-Update von Oracle zusammengelegt.

5. Ich rechne nicht damit, dass es über den heutigen Abend hinaus nochmal je ein Update für Java 6 geben wird, sei es von Oracle oder im Nachgespann Apple. Genau dieser Zeitpunkt des EOL von Java 6 ist von Oracle und Apple lang vorher und immer wieder kommuniziert worden. Seitens Oracle ist das das ende der Fahnenstange von Java 6. Keine weiteren Updates mehr, keine weiteren Sicherheits-Updates mehr. Java 7 ist angesagt und wird von an seitens Oracle als alleiniges Java supportet, bis Java 8 auf der Matte steht und aktuell ist und Java 7 sein bereits festgelegtes EOL erreicht hat.

6. Dass dieses heutige vorhersehbare und geplante Update Apples für Java 6 und Oracles Update für Java 7 zu einem Zeitpunkt kommen, zudem ausgerechnet auch Apple und MacOSX von Hackern erfolgreich unter Beschuss stehen, entbehrt nicht einer gewissen Komik, unterstreicht sie die Dringlichkeit aufgrund nicht nachlassender Angriffe auf das Java-Plugin (es ist vor allem das Java-Plugin unter /Library/Internet Plug-Ins, also das darin enthaltene JRE, über die Browser-Plugin-Schnittstelle Ziel der Angriffe und NICHT das SDK (so man es denn installiert hat), das wo ganz anders liegt (nämlich unter /Library/Java/JavaVirtualMachines/ für Oracles Java 7 SDK bzw. /System/Library/Java/JavaVirtualMachines/ für Apples Java 6 SDK nebst dort physisch liegendem Browser-Plugin) und lässt, wenn man die eben genannten Hintergründe und Zusammenhänge nicht kennt, solche Vermutungen und Schlüsse zu, wie ihr sie anstellt. Ich halte sie dennoch für Zufall und nicht ausschlaggebend eben wegen der lange vorher bekannten Terminierung seitens Oracle und Apples seit einiger Zeit angenommener Praxis, sich vom Zeitpunkt her bzgl. der Java-Updates eng an Oracles Terminierung zu halten und möglichst gleichzeitig oder unmittelbar in zeitlicher Nähe mit Oracle zu veröffentlichen (das hat Apple in der jüngsten zurückliegenden Vergangenheit ja schon mehrmals gezeigt, dass eine solche koordinierte und mit Oracle abgestimmte terminierung zu schaffen ist, sodass auf allen Plattformen gleichzeitig ein Java-Update stattfindet und Apple hier nicht groß in Verzug gerät, wie das in der Vergangenheit regelmäßig der Fall gewesen ist).

Ich denke, damit ist auch MacMichaels Frage unter hinreichend beantwortet, welchem Java (Apples Java 6 oder Oracles Java 7) er denn nun lieber den Vorzug geben soll: Oracles Java 7 natürlich! Da Java 6 sein endgültiges und nun schon nach hinten rausgeschobenes EOL erreicht hat und für Java 6 von nun an in Zukunft weder von Oracle noch im gefolge von Apple (Apple kann ja nur das weitergeben an seine Nutzer, was Oracle zuvor gebaut hat) noch weiterer Support (also weder Feature-Updates noch Sicherheits-Updates), mehr zu erwarten ist.