Nå er Java trygt igjen

Oracle tar ansvar, og legger ut en kriseoppdatering.

Niklas Plikk

Publisert 31. august 2012

Etter flere dager med mye drama, har Oracle endelig kommet med en Java-oppdatering som tetter «Zero day»-sikkerhetshullet.

Sikkerhetshullet var så grovt at selv store aktører som Mozilla anbefalte brukerne sine å skru av Java, og vil i framtidige versjoner av nettleseren ha Java skrudd av som standardinnstilling.

Fram til i dag har ikke Oracle sagt noe om sikkerhetshullet i Java. Mange var redde det ville drøye helt til oktober før selskapet gjorde noe med problemet, da de vanligvis oppdaterer programvaren sin annenhver måned. Nå som alle nettbrukere ble anbefalt om å skru av Java, jobbet de imidlertid raskt for å få ut en kriseoppdatering som tettet sikkerhetshullet.

I bloggen sin forklarer de kort om sårbarheten som ble oppdaget på mandag, og hvorfor det er farlig:

– Hvis sikkerhetshullet blir utnyttet kan det tillate ondsinnede angrep å installere kode på det utsatte systemet. Sårbareheten kan bli brukt til å installere skadelig programvare, inkludert trojanere, på systemet. Noe av den ondsinnede programvaren kan bli oppdaget av dagens antivirusprogrammer når de prøver å bli installert, skriver Oracle på bloggen sin.

For å laste ned oppdateringen til Java kan du gå til Oracles nedlastningsside og finne versjonen du trenger. For de aller fleste vil dette være versjonen merket som JRE, mens JDK-versjonen er for utviklere (Java Development Kit).

Hvis du har skrudd av Java i nettleseren, er det en enkel sak å skru det på igjen. Nå som Java har sluppet sikkerhetsoppdateringen sin bør det tross alt være trygt igjen.

Slik skrur du av eller på Java i nettleseren din.

(Kilde: Oracle)

Les også

– Skru av Java nå

Én av disse annonsene kunne gi deg trojaner

Nå bør du skru av Java

Ny trussel er usynlig for antivirus