Sikkerhetsselskapene fortsetter å finne nye hull i Java. (Bilde: Hardware.no/istock 18037729)

Nytt kritisk Java-hull funnet

Det spiller ingen rolle hvilken Java-versjon du bruker, eller hvilken nettleser du har: Du er utsatt.

Helt siden slutten av august har det nesten ukentlig blitt oppdaget nye, alvorlige sikkerhetshull i Java. Det begynte med en såkalt «Zero Day»-sårbarhet hvor vi anbefalte deg å skru av Java i nettleseren din. Selv om Oracle rettet feilen i løpet av uken, tok det ikke lang tid før det polske sikkerhetsselskapet Security Explorations oppdaget enda en kritisk sårbarhet.

Denne feilen har fortsatt ikke blitt fikset, og nå har selskapet funnet nok en kritisk feil som rammer Java SE 5, 6 og 7, altså samtlige versjoner Oracle har sluppet de siste åtte årene. Hullet ligger i Javas sandkassesystem, og det spiller ingen rolle hvilken nettleser du bruker. Den forrige kritiske feilen rammet kun siste versjon av Java.

Omgår hele Java-sandkassen

– Vi klarte å utnytte et hull i sandkasse-systemet til Java, og fullstendig forbigå hele sikkerhetssystemet deres, skriver Security Explorations, og forteller også at dette er den femtiende feilen i Java de har funnet siden april i år.

Security Exploration-sjefen Adam Gowdiak feirer at selskapet har funnet 50 sårbarheter i Java siden april i år.
Security Exploration-sjefen Adam Gowdiak feirer at selskapet har funnet 50 sårbarheter i Java siden april i år.Foto: Softpedia

Feilen har heldigvis ikke blitt oppdaget av noen andre enn sikkerhetsselskapet. Hvis hullet blir utnyttet kan imidlertid hvem som helst ta seg inn på datamaskinen din via nettleseren du bruker, og ta kontroll over den.

Security Explorations har levert alt av informasjon om sikkerhetshullet til Oracle, og venter som vanlig på at selskapet skal oppdatere programvaren sin og tette sikkerhetshullene. Dette er imidlertid langt ifra den eneste sårbarheten Oracle må forholde seg til, og en oppdatering kan ta lang tid.

Skru av Java

Derfor anbefaler vi, nok en gang, å skru av Java i nettleseren din. Det tar bare et par sekunder, og du vil være fullstendig sikret mot hackerangrep som bruker Java som utgangspunkt. Hvis du absolutt må bruke Java til ting som nettbanken din og innlogging med BankID, har du to valg.

Enten kan du skru det på og av igjen hver gang du skal bruke nettbanken din. Det andre alternativet er å ha ha én nettleser med java installert, som du kun bruker til å gå på nettsider du er helt sikker på er trygge, slik som for eksempel nettbanken din.

Slik skrur du av Java i nettleseren din

Har du skrudd av Java? Bruker du det i det hele tatt? Diskuter gjerne i kommentarfeltet nedenfor.

Les også: Mozilla: – Skru av Java nå!

(Kilde: Security Explorations, Digi, The Register)

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen