Nytt Java-hull oppdaget

Java ble sikkerhetsoppdatert for en uke siden, men nå er det oppdaget et nytt sikkerhetshull i Java. Foreløpig er det kun snakk om skadelig kode i nettstedet songlyrics.com som bruker IFRAME-kode til å videresende besøkere til en russisk nettside, og denne installerer skadelig programvare på datamaskinen.

Det er blitt lagt ut detaljer rundt sikkerhetshullet, og alle versjoner av Java for Windows siden versjon SE 6 Update 10 (to år gammel versjon) skal være sårbare. Det er altså kun Windows som er berørt. Undersøkelser viser at brukere av IE og Firefox skal være berørt, dersom Java-plugin er installert. Chrome skal være utenfor faresonen, men ekspertene er likevel ikke sikre på dette.

Den skadelig koden skal visstnok være enkelt å kopiere, og derfor mener sikkerhetseksperter at mange angripere kommer til å utnytte dette, og ikke kun den omtalte nettsiden.

Oracle, som nå er ansvarllig for Java etter oppkjøpet av Sun, skal allerede være informert om hullet, men har foreløpig ikke sett noen grunn til å legge ut en hasteoppdatering. Sikkerhetseksperter er visstnok uenige i Oracle sin vurdering av saken, og oppfordrer brukere til å deaktivere ActiveX-kontrolleren som styrer denne funksjonen, det vil si inntil hullet er fikset, noe som trolig ikke vil skje før i juli.

Microsoft har lagt ut en beskrivelse rundt deaktivering av en ActiveX-kontroller, men dette er ganske tungvint fordi det innebærer redigering av registeret i Windows, noe som egentlig bør unngås. Et annet alternativ er å kontrollere dette via "Group Policy".

(Kilde: Computerworld)

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen