Apple deaktiverer Java i Safari

Apple deaktiverer Java i Safari

Alvorlig sikkerhetshull oppdaget i Oracles tilleggsprogram.

Etter at et alvorlig sikkerhetshull ble oppdaget i Java i forrige uke, oppfordres databrukere verden over til å deaktivere Oracles tilleggsprogram i nettleser inntil videre.

Som en konsekvens har Apple nå blokkert Java-nettlesertillegget for brukere av OS X 10.6 eller nyere. Blokkeringen kommer via OS X' innebygde svartelistefunksjon, Xprotect, melder MacRumors.

Det Apple har gjort er å sperre alle versjoner av Java som er eldre enn 1.7.10.19, hvilket er en versjon som foreløpig ikke finnes. Det er ventet at Oracle vil slippe denne snart.

Myndighetene advarer

Java-feilen er så alvorlig at både NorSIS i Norge og Homeland Security i USA har gått ut med offentlig advarsel mot Java samtidig som de har anbefalt alle brukere om å deaktivere eller avinstallere det. Her til lands blir disse foreslåtte tiltakene problematiske, ettersom en del nettbanker benytter Java i sin BankID-løsning.

- Vi anbefaler at du bruker to nettlesere, en hvor du deaktiverer Java, og en som du kun bruker i nettbanker som krever Java, skriver NorSIS på sine nettsider.

Apples tiltak innebærer at brukere av Safari i Snow Leopard, Lion og Mountain Lion ikke vil kunne bruke Java i nettleseren til den nye versjonen fra Oracle slippes. Java-applikasjoner utenom nettleseren vil riktignok fortsatt kunne brukes.

Kjører du en eldre versjon av OS X enn 10.6 og vil stenge av Java, gjør du det via innstillingene i din nettleser. I Safari finner du innstillingen under fanen Sikkerhet, skriver Macworld.se.

Sikkerhet