– Skru av Java nå
Mozilla advarer brukerne sine om det stadig voksende sikkerhetsproblemet.
Java-sårbarheten vi skrev om for to dager fortsetter å skremme nettbrukere verden over. Oracle, selskapet bak Java, har fortsatt ikke sluppet noen sikkerhetsoppdatering, og Mozilla har nå sett seg nødt til å ta saken i egne hender. På bloggen sin skriver Mozilla at de oppfordrer alle som bruker Firefox til å deaktivere Java i nettleseren, fram til en sikkerhetsoppdatering blir sluppet.
Skal sende ut Firefox-oppdatering
Mozilla skriver at de har fulgt nøye med på utviklingen av Java-sikkerhetshullet, og prøvd å finne den beste løsningen på problemet.
– Målet vårt er å gi den beste sikkerheten til Firefox-brukere, slik at de ikke blir utnyttet av sårbarheter i Java. Samtidig vil vi fortsatt la brukerne ha kontroll, så de kan velge om de vil ha Java aktivert på nettsider de stoler på, skriver Mozilla.
I første omgang oppfordrer de brukerne sine til å deaktivere Java, frem til de kommer med en løsning på problemet. Senere vil de ha Java deaktivert som standardinnstilling i Firefox. Akkurat hvordan dette skal bli implementert er fortsatt usikkert. De forsikrer imidlertid alle om at så fort de deaktiverer Java, vil det være enkelt å skru det på igjen.
Mozilla er kjente for å komme med drøssevis av oppdateringer av nettleseren sin, og hver eneste måned kommer Firefox ut med et nytt versjonnummer. Senest ut var Firefox 15, som ble sluppet for bare et par dager siden.
Deaktiver Java
Oracle har fortsatt ikke sagt noe om sikkerhetshullet i Java, og har heller ikke kommet med noen dato for når hullet blir tettet. Her i Norge så vi at sikkerhetshullet ble utnyttet for å hacke en annonse hos Teknisk Ukeblad, som potensielt kunne spre trojanere til brukere som klikket på annonsen.
Heldigvis er det veldig lett å skru av Java i både Firefox og andre nettlesere.
