Nå er Java-hullet tettet

Oppdatering retter feilen myndigheter og eksperter advarte om.

Jørgen Elton Nilsen

Lagre artikkel

Forrige uke ble det oppdaget en stor sikkerhetsbrist i Java. Via store annonsenettverket snudde hackere intetanende nettsider om til plattformer for angrep.

Sikkerhetshullet var så alvorlig at en rekke eksperter gikk ut og advarte mot å bruke Java, i tillegg til at både norske, svenske og amerikanske myndigheter anbefalte alle å deaktivere tilleggsprogrammet.

Oracle har jobbet hardt i helgen for å rette på problemet, og slapp i morgentimene en oppdatering som skal løse den aktuelle sikkerhetsbristen. I dag tidlig sendte selskapet ut følgende melding:

"«Oracle has released Security Alert CVE-2013-0422 to address the flaw in Java software integrated with web browsers. More information about this Security Alert is available on Blogs.Oracle.com. This is a blog that discusses when the bug was reported and actions that Java users need to take to secure their systems.»"

I selskapets sikkerhetsblog utdyper Eric Maurice, selskapets sikkerhetsdirektør:

– Oracle anbefaler at man installerer denne sikkerhetsoppdateringen så snart som mulig, fordi problemene kan utnyttes i det fri, og enkelte utnyttelsemetoder er tilgjengelig i diverse hackerverktøy, skriver han.

For å gi brukerne ytterligere sikkerhet, har de også økt sikkerhetsnivået som er satt som standard. Nå må du selv godkjenne hver eneste gang Java prøver å starte opp, slik at du er klar over når det faktisk er i bruk på et nettsted. Samtidig har de gjort det enklere å deaktivere Java via et eget kontrollpanel, noe som er kjekt med tanke på hvor ofte det har vært nødvendig i det siste.

Om du deaktiverte Java før helgen, er det enkelt å slå det på igjen. Først må du oppdatere Java via «Update»-fanen i kontrollpanelet. Når det er gjort kan du gå inn i nettleseren din, og aktivere Java på nytt.

Se hvordan du aktiverer Java her »

Java er trolig den mest utbredte programvare i hele verden, da det er installert på tre milliarder enheter. En så stor utbredelse gjør det attraktivt for angripere. Selv om Java for denne gangen fremstår som sikkert, kan nye angrep av denne og lignende karakterer raskt komme igjen.

Gang på gang har det blitt avdekket alvorlige sikkerhetshull i programvaren. I april 2012 oppdaget man at 600 000 Mac-er var blitt infisert med en trojaner. Etter kort tid ble det bekreftet at det var Java som slapp udyret inn på maskinen, via et hull som ble tettet noen dager senere.

I august samme år ble nok et stort sikkerhetshull oppdaget. Også det ble tettet, men det tok bare dager før man fant en feil også her, som ble tettet, før man fant enda en – og slik har historien gått siden.

(Kilde: Pressemelding)

Les også

Apple stenger ute norske Mac-eiere fra nettbanken

1. feb. 2013

– Du er nødt til å deaktivere Java

11. jan. 2013

Sikkerhetshull lar hackere ta over maskinen

2. jan. 2013

Dette er verdens mest piratkopierte film i 2012

27. des. 2012

Nå bør du skru av Java

28. aug. 2012

600 000 Macer er infisert med trojaner

10. april 2012