Enda et kritisk Java-hull

Enda et kritisk Java-hull

Jada, Java-brukere rammes av enda et alvorlig sikkerhetshull. Slik kan du sikre deg.

Forskere ved sikkerhetsselskapet Security Explorations har avslørt nok et alvorlig sikkerhetshull i Java denne uken, skriver Forbes.

Den nye svakheten berører Java-plugin for nettlesere, inkludert Chrome, Firefox, Safari, Internet Explorer og Opera.

Sikkerhetshullet kan gi skurker full tilgang til pc-en, og finnes på Java versjon 7, 6 og 5.

Også på Mac

Ifølge Security Explorations er dette nye hullet det mest alvorlige hittil, og siden det også finnes i eldre Java-versjonen, er det ikke bare Windows-pcer som er utsatt.

Apples Mac-maskiner kommer nemlig med Java 6 som standard, og et lignende sikkerhetshull har blant annet bidratt til at Mac-trojaneren Flashback fikk så stor utbredelse som det gjorde, med over 600.000 infiserte maskiner.

Et skikkelig sikkerhetsrot

Oppdagelsen av det nye sikkerhetshullet i Java kommer i kjølevannet av Oracles forsøk på å fikse det forrige alvorlige hullet i Java.

Det var nemlig ikke lenge etter Oracle patchet Java 7 at det ble oppdaget en alvorlig feil i fiksen, noe som gjorde at ondsinnede hackere kunne fortsette med sitt.

- Vi håper at nyheten om at én milliard brukere av Oracle Java SE programvare igjen er utsatt for enda flere sikkerhetshull ikke vil ødelegge smaken av Larry Ellisons morgenkaffe, skriver Adam Gowdiak ved Security Explorations i en mailingliste på sikkerhetsnettstedet Seclists.org.

Forrige gang oppfordret sikkerhetsekspertene brukere til å slå av og la være å bruke Java frem til Oracle fikser sikkerhetshullet.

Denne gangen oppfordres brukere til å slå av Java-plugin i nettleserene sine.

Sikkerhetsbloggen Krebs on Security har en utmerket gjennomgang om hvordan dette gjøres.

Sikkerhet