(Bilde: Hardware.no/istock 18037729)

Nå er Java-hullet tettet

Oppdatering retter feilen myndigheter og eksperter advarte om.

Angrep som en konsekvens av sikkerhetshullet pågikk over hele verden.
Angrep etter hullet i Java pågikk over hele verden, kartet viser kun de første dagene med aktivitet.Foto: Kaspersky Labs

Forrige uke ble det oppdaget en stor sikkerhetsbrist i Java. Via store annonsenettverket snudde hackere intetanende nettsider om til plattformer for angrep.

Sikkerhetshullet var så alvorlig at en rekke eksperter gikk ut og advarte mot å bruke Java, i tillegg til at både norske, svenske og amerikanske myndigheter anbefalte alle å deaktivere tilleggsprogrammet.

Har tettet hullet

Oracle har jobbet hardt i helgen for å rette på problemet, og slapp i morgentimene en oppdatering som skal løse den aktuelle sikkerhetsbristen. I dag tidlig sendte selskapet ut følgende melding:

«Oracle has released Security Alert CVE-2013-0422 to address the flaw in Java software integrated with web browsers. More information about this Security Alert is available on Blogs.Oracle.com. This is a blog that discusses when the bug was reported and actions that Java users need to take to secure their systems.»

I selskapets sikkerhetsblog utdyper Eric Maurice, selskapets sikkerhetsdirektør:

– Oracle anbefaler at man installerer denne sikkerhetsoppdateringen så snart som mulig, fordi problemene kan utnyttes i det fri, og enkelte utnyttelsemetoder er tilgjengelig i diverse hackerverktøy, skriver han.

For å gi brukerne ytterligere sikkerhet, har de også økt sikkerhetsnivået som er satt som standard. Nå må du selv godkjenne hver eneste gang Java prøver å starte opp, slik at du er klar over når det faktisk er i bruk på et nettsted. Samtidig har de gjort det enklere å deaktivere Java via et eget kontrollpanel, noe som er kjekt med tanke på hvor ofte det har vært nødvendig i det siste.

Slik slår du Java på igjen

Slik oppdaterer du Java. Klikk for større versjon.
Slik oppdaterer du Java. Klikk for større versjon.

Om du deaktiverte Java før helgen, er det enkelt å slå det på igjen. Først må du oppdatere Java via «Update»-fanen i kontrollpanelet. Når det er gjort kan du gå inn i nettleseren din, og aktivere Java på nytt.

Se hvordan du aktiverer Java her »

Er det egentlig sikkert?

Java er trolig den mest utbredte programvare i hele verden, da det er installert på tre milliarder enheter. En så stor utbredelse gjør det attraktivt for angripere. Selv om Java for denne gangen fremstår som sikkert, kan nye angrep av denne og lignende karakterer raskt komme igjen.

Gang på gang har det blitt avdekket alvorlige sikkerhetshull i programvaren. I april 2012 oppdaget man at 600 000 Mac-er var blitt infisert med en trojaner. Etter kort tid ble det bekreftet at det var Java som slapp udyret inn på maskinen, via et hull som ble tettet noen dager senere.

I august samme år ble nok et stort sikkerhetshull oppdaget. Også det ble tettet, men det tok bare dager før man fant en feil også her, som ble tettet, før man fant enda en – og slik har historien gått siden.

(Kilde: Pressemelding)

Kommentarer (13)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen