Der beschriebene Virus hat einen kleinen Schönheitsfehler, Zitat von der 2. Seite:
It is absolutely not able to infect the system being run as Java applet under any of popular Web browsers.
Damit wäre das Thema "Infektion per Browser" für den Virus schonmal erledigt. Ausserdem braucht der Virus bei der Verbreitung einen Hilfs-Server der den Hauptteil des Virus immer wieder verschickt. Der Server ist inzwischen tot.
Der Virus kann auch nicht über Datendateien ins System geschleppt werden. Und das ist das einzige was tvbrowser aus dem Netz holt: Datendateien. Sollte wenn die Datendateien mit Viren aller Art verscheut wären kämmen sie nicht zum Zuge: Ein Virus muss von irgendwas gestartet werden. tvbrowser startet die Daten aber nicht. Windows (Linux, Mac) werden die Daten von sich aus auch nicht starten. (Es sei den der User benennt mal testweise alle Dateien im tvbrowser-Verzeichniss nach .exe um und startet sie. Und selbst dann hätte ich schwere Zweifel....)
Es gibt noch eine Lücke über javaskript*:
http://cve.mitre.org/cgi-bin/cvename.cg ... -2004-1029
Dabei zerlegt der Angreifer per javaskript Teile der JVM (was nach dem Konzept von javaskript nicht möglich sein sollte). Danach kann ein Applet auf Teile der JVM zugreifen die eigentlich für Applets tabu sind.
Nochmal im Klartext: nachdem javaskript in den Innereien der Browser Amok gelaufen ist verhält sich die JVM nicht so wie sie sollte. Das kann man vergleichen mit einer Schusswunde: Nachdem man eine Kugel in die Lunge abbekommen hat arbeiten die anderen Organe auch nicht mehr ganz normal weiter.
Bekannte Viren die den Trick benutzen: keine. Wer javaskript nach so vielen Fehlern, Bugs und Rumgemurkse von M$ noch traut ist selbst Schuld. Sicher hätte man die JVM schwerer gegen solche Attacken absichern können. Aber sun ist nunmal nicht für die Sicherheit von javaskript (und allen anderen zigtausend Programmen die direkt auf die JVM zugreifen könnten) zuständig. Wenn sun alle diese Angriffe abwehren wollte wäre die JVM nicht +-16MB sondern 600MB gross, bräuchte 1-2 GB RAM und würde mit einem eigener Hardware ausgeleifert werden.
* javaskript stammt nicht von sun sondern von Netscape. Es wurde von M$ verstümmelt und missbraucht (unter der Bezeichnung JS) und hat im Moment keinen Hersteller oder zentrale Instanz die sich drum kümmert. javaskript vagabundiert aber immernoch wild in der Landschaft herrum und jeder verbaut es auf seinen Webseiten. Komisch, einen Wiederholungstäter scheint Otto-Normal mehr zu trauen als einem unbeschriebenen Blatt.
. Viele denken nämlich immer an Java=Gefährlich, dabei sollte es eigentlich JavaSCRIPT=Gefährlich sein....
