Enda et kritisk Java-hull funnet

Enda et kritisk Java-hull funnet

Java-brukere rammes av nok et alvorlig sikkerhetshull. Slik kan du sikre deg.

Forskere ved sikkerhetsselskapet Security Explorations har avslørt nok et alvorlig sikkerhetshull i Java denne uken, skriver Forbes.

Den nye svakheten berører Java-tillegg for nettlesere, inkludert Chrome, Firefox, Safari, Internet Explorer og Opera.

Sikkerhetshullet kan gi skurker full tilgang til pc-en, og finnes på Java versjon 7, 6 og 5.

Også på Mac

Ifølge Security Explorations er dette nye hullet det mest alvorlige hittil, og siden det også finnes i eldre Java-versjonen, er det ikke bare Windows-pc-er som er utsatt.

Apples Mac-maskiner kommer nemlig med Java 6 som standard, og et lignende sikkerhetshull har blant annet bidratt til at Mac-trojaneren Flashback fikk så stor utbredelse som det gjorde, med over 600.000 infiserte maskiner.

Les hos Computerworld:

Slik stoppet de Flashback

Et skikkelig sikkerhetsrot

Oppdagelsen av det nye sikkerhetshullet i Java kommer i kjølevannet av Oracles forsøk på å fikse det forrige alvorlige hullet i Java.

Det var nemlig ikke lenge etter Oracle patchet Java 7 at det ble oppdaget en alvorlig feil i fiksen, noe som gjorde at ondsinnede hackere kunne fortsette med sitt.

- Vi håper at nyheten om at én milliard brukere av Oracle Java SE programvare igjen er utsatt for enda flere sikkerhetshull ikke vil ødelegge smaken av Larry Ellisons morgenkaffe, skriver Adam Gowdiak ved Security Explorations i en mailingliste på sikkerhetsnettstedet Seclists.org.

Forrige gang oppfordret sikkerhetsekspertene brukere til å slå av og la være å bruke Java frem til Oracle fikser sikkerhetshullet.

Denne gangen oppfordres brukere til å slå av Java-tillegg i sine nettlesere.

Sikkerhetsbloggen Krebs on Security har en utmerket gjennomgang om hvordan dette gjøres.

Sikkerhet