Nå bør du skru av Java

Dette sikkerhetshullet rammer deg uansett hvilket operativsystem du har.

28. august 2012, 10:59

2 min lesetid

Feilen

Java er i hardt vær for tiden. Det var ikke lenge siden 600 000 Macer ble infisert med trojanere på grunn av et sikkerhetshull i Java. Nå har et nytt sikkerhetshull blitt oppdaget, en såkalt Zero-day-sårbarhet, og denne bryr seg ikke om du har verken en PC med Windows eller OS X installert.

Gjelder ikke eldre versjoner

Sårbarheten som har blitt oppdaget skal gjelde samtlige versjoner av Java 7 (1,7), mens eldre utgaver skal være trygge for akkurat denne sårbarheten. Eldre utgaver er imidlertid utsatt for andre angrep, som for eksempel Flashback-trojaneren.

Angrepskoden som blir brukt for å utnytte Java-hullet har allerede blitt implementert som en modul rekke hacker-pakker, og i det populære hackerverktøyet Metasploit. Alt de trenger å gjøre er å rigge til en nettside med angrepskoden, og vente på at noen med den nyeste versjonen av Java kommer innom.

Krever bare ett klikk

Brukere vil bli lurt inn til nettsiden via lenker i for eksempel e-poster eller på sosiale nettverk. Så fort de kommer til nettsiden vil et lite javascript forsøke å laste ned en Java-applet fra nettsiden. Hvis angrepet er vellykket vil en variant av fjernstyringsprogrammet Poison Ivy lastes ned og installere seg på datamaskinen din.

Ettersom det er et hull i Java og ikke i verken nettleseren eller operativsystemet, skal sårbarheten gjelde uavhengig av operativsystem. Det eneste som foreløpig har hatt noen effekt er ved bruk av nettleseren Google Chrome, men dette vil nok hackerne raskt komme seg rundt.

Oppdatering kan drøye

Det er flere grunner for at nettopp dette hullet får så mye oppmerksomhet. Først og fremst fordi det er en såkalt Zero-day-sårbarhet, noe som vil si at det fortsatt ikke eksisterer noen oppdatering som vil fikse problemet.

Slike sikkerhetshull er sjeldne. Vanligvis finner hackere sikkerhetshull i eldre utgaver av programvaren, og sikter seg inn på de som fortsatt ikke har oppdatert til nyeste versjon. Nå som de har funnet et sikkerhetshull rett etter at den nyeste oppdateringen av Java ble sluppet, har selskapet et stort problem.

Oracle, selskapet bak Java, pleier nemlig bare å oppdatere Java annenhver måned. Forrige oppdatering ble sluppet i midten av august, noe som vil si det er over én og en halv måned til neste planlagte oppdatering kommer. Det er ikke ofte Oracle kommer med oppdateringer utover dette, noe som kan potensielt bety at sikkerhetshullet kan sette maskinen din i fare frem til midten av oktober.

Les også: – Angrep mot sikkerhetshull er langt farligere enn trojanere

Deaktiver Java

For å være på den sikre siden bør du derfor deaktivere Java i nettleseren du bruker, og bare reaktivere Java hvis du virkelig trenger det (som for eksempel når du skal logge deg inn på nettbanken din med BankID). Gå videre til neste side for å se hvordan du kan skru av Java i nettleseren din.

Slik fjerner du Java

Hver nettleser har sin egen måte å skru av Java på, men heldigvis er alle fremgangsmåtene svært enkle. Nedenfor kan du se hvordan du skrur av Java i enten Chrome, Firefox, Internet Explorer, Opera og Safari: