[ tl;dr : Let _altijd_ op als je computer opeens vraagt om je wachtwoord.]
Begin april bracht Apple een veiligheids-update uit voor Mac-gebruikers die Java hebben geïnstalleerd.
Deze updates repareren een “zwakheid” in een oudere versie van Java.
De door Apple uitgebrachte updates zijn echter alleen voor OS X 10.7 Lion en 10.6 Snow Leoopard. Voor gebruikers van oudere versies van OS X is er geen update.
Omdat de zwakheden in de oude Java versie wel misbruikt kunnen worden, wilde ik er toch, zij het kort, aandacht aan besteden.
Het grootste gevaar komt momenteel van malware met de naam OSX/Flashback.I dat zich wil installeren door de gebruiker te verleiden zijn administrator (computer) wachtwoord in te typen.
De website F-Secure heeft een pagina waarop een weliswaar niet heel gebruikersvriendelijk maar toch behoorlijk volledige manier wordt genoemd om een infectie te ontdekken en deze te verhelpen.
Maar een goed wapen tegen deze en de meeste andere infectie-bedreigingen is natuurlijk nooit zomaar je wachtwoord ergens in te typen.
update (16 april 2012): Mocht je echter Java geheel willen uitschakelen op je computer, dan staat er op de website TidBITS een artikel waarin een aantal manieren worden uitgelegd waarop dit te doen onder het kopje “Bescherm jezelf tegen Flashback”.