Det er oppdaget nok et alvorlig sikkerhetshull i Java. (Bilde: Hardware.no/istock 18037729)

– Du er nødt til å deaktivere Java

Både myndigheter og eksperter ber deg styre unna.

Nok et hittil ukjent sikkerhetshull har blitt oppdaget i Java, som hackere i løpet av helgen har tatt bruk for å angripe maskiner. Etter en rekke slike hendelser det siste året, har både myndigheter og sikkerhetseksperter fått nok. De råder brukerne til skru av programmet, og ber innstendig om at Oracle – selskapet bak Java – tar seg sammen.

Java er et programmeringsspråk som kan brukes til alt fra å håndtere nettstatistikk til store sikkerhetssystemer for nettbanker. Det inkluderer en rekke funksjoner som gjør det meget enkelt og attraktivt for løsninger på Internett. Det er nettkjempen Oracle som utvikler Java, et program som i dag er installert på over hundre millioner PC-er verden over.

– Java er et eneste stort rot. Det er ikke sikkert, du er nødt til å deaktivere det, sier Jaime Blasco, tekniker hos sikkerhetsselskapet AlienVault Labs, til nyhetsbyrået Reuters.

Turbulent år

Java er i bruk over store deler av Internett, men 2012 var ikke et godt år for programvaren. Gang på gang ble det avdekket alvorlige feil i løsningen.

Det hele startet i april, da man oppdaget at 600 000 Mac-er var blitt infisert med en trojaner. Etter kort tid ble det bekreftet at det var Java som slapp udyret inn på maskinen, via et hull som ble tettet noen dager senere.

Den virkelige stormen kom først i august, da en stort sikkerhetshull ble oppdaget. Også det ble tettet, men det tok bare dager før man fant en feil også her, som ble tettet, før man fant enda en – og slik gikk det ut året.

500 registrerte hendelser

Varmekart som viser angrep de siste to dagene.
Varmekart som viser hendelser relatert til problemet de siste to dagene.Foto: Kaspersky Labs

Sikkerhetsselskapet Kaspersky Labs har fulgt med på utviklingen denne gangen:

– Det er flere annonsenettverk som sender deg til skadelige nettsteder, noe som forsterker problemet, skriver sikkerhetseksperten Kurt Baumgartner, i et blogginnlegg.

– Vi har sett reklamene på legitime nettsider, som videresender til nettstedene der faren ligger. Disse nettsidene inkluderer værtjenester, nyhetssider, og såklart pornonettsteder, skriver han.

I innlegget forteller han videre at de har oppdaget små angrep som daterer tilbake til midten av desember, men de ble først oppdaget 6. januar. De siste to dagene har det blitt registrert 500 hendelser relatert til hullet.

Brukerne er i fare uansett hvilket operativsystem de bruker, om det så er Windows, Mac eller Linux..

Svenske myndigheter: Dropp Java

De store problemene har blant annet fått svenske myndigheter til å reagere. Det svenske IT-sikkerhetssenteret Cert-se, omtaler hendelsen som kritisk:

– Dette er en kritisk sårbarhet. Bare ved å surfe på et nettsted kan du få PC-en din kapret og infisert. I neste instans kan det føre til at av bankkontoen din eller lignende blir kapret, sier Jonas Thambert, sikkerhetsrådgiver i Cert-se, til Aftonbladet.

– Det sprer seg som ild i tørt gress, sier han, og anslår at det sannsynligvis er mange som allerede er berørt.

Han anmoder nå alle om å deaktivere programmet:

– Det bør du absolutt gjøre, hjemmebrukere som bedrifter. Dessverre er det ingen erstatning for Java, noe som vil føre til problemer på mange områder som krever Java, sier han til den svenske avisen.

Også amerikanske myndigheter ber folk passe seg. I en melding advarer de mot sikkerhetshullet, og ber alle ta forholdsregler.

Mange er kritiske

Det er ikke bare myndighetene som får øynene opp for denne hendelsen, sikkerhetseksperter verden over er kritiske:

– Dette er som en jaktsesong på forbrukere, sier HD Moore, sikkerhetssjef hos Rapid7, til Reuters.

– Oracle må ganske enkelt gjøre mye mer for å sikre Java, og ta seg sammen, sier Marc Maiffret, teknologisjef hos BeyondTrust.

Natt til lørdag slapp Oracle en rask notis, der de opplyser om at de er klar over feilen i Java:

"Oracle er klar over feilen i Java, der den er integrert i nettlesere. Feilen er begrenset til JDK7, den eksisterer ikke i andre utgaver av Java og påvirker ikke applikasjoner som er direkte installert og kjører på servere, stasjonære, bærbare eller andre enheter. En løsning vil bli tilgjengelig snart", heter det i meldingen.

Slik skrur du av Java i nettleseren din »

(Kilde: Reuters, Aftonbladet, Kaspersky Labs, US CERT)

Kommentarer (133)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen