Alvorlig sikkerhetshull i Java for Mac

Alvorlig sikkerhetshull i Java for Mac

For fem måneder siden ble en alvorlig sikkerhetsfeil i Java oppdaget. Apple har ennå ikke tettet hullet.

Flere sikkerhetseksperter går nå ut med en oppfordring til alle Mac-brukere om å deaktivere Java. Dette fordi de mistenker at hackere i løpet av kort tid kan komme til å utnytte et kjent sikkerhetshull i Mac-plattformen.

Fem måneder gammel feil

Til tross for at Sun, selskapet bak Java, advarte om den kritiske sårbarheten allerede i desember i fjor, har Apple ennå ikke tettet hullet. Selv ikke den nyeste versjonen av Mac OS X, som ble sluppet i forrige uke, inneholdt en oppdatering.

LES OGSÅ:

Microsoft tetter hull i Powerpoint - men ikke for Mac

Apple har tidligere blitt kritisert for treg oppdatering av tredjepartskomponenter, særlig åpen kildekode, som følger med i Mac OS X. Derfor har utvikleren Landon Fuller nå publisert kode som viser hvordan sikkerhetshullet kan utnyttes, skriver IDG News Service.

- Det virker dessverre som om Apple ignorerer mange sikkerhetshull i Mac OS X, så lenge det ikke demonstreres hvor alvorlig feilene er, skriver Landon Fuller på sin blogg.

Ved å utnytte sikkerhetshullet kan hackerne i prinsippet gjøre hva de vil med datamaskinen din. Det eneste de behøver å gjøre er å få deg til å besøke en nettside eller åpne et e-postvedlegg, som i sin tur kjører et Java-program skrevet for å trenge rett inn i systemet.

LES OGSÅ:

Trend med sikkerhetspakke til Mac

Deaktiver Java i nettleseren

Både Fuller og antivirusselskapet Intego anbefaler alle Mac-brukere om å deaktivere Java i nettleserne sine til Apple tetter igjen hullet. I tillegg oppfordrer de alle som bruker Safari om skru av funksjonen 'Open "safe" files after downloading' i nettleserens innstillinger.

Vær imidlertid klar over at Java ofte brukes av blant annet banker og nettbutikker, så ved behov bør funksjonen midlertidig aktiveres.

Les om: