Farlig Java-sikkerhetshull oppdaget

Farlig Java-sikkerhetshull oppdaget

Har du Java 7 installert, kan hackere enkelt få tilgang til maskinen din.

Alle plattformer er i faresonen etter at det ble oppdaget et alvorlig sikkerhetshull i Java 7.

Angripere har allerede begynt å utnytte sikkerhetshullet i Java 7, og feilen kan utnyttes i enhver nettleser på alle operativsystemer som har Java 7 update 6 installert, skriver Computerworld.

- Svært alvorlig

Sikkerhetshullet i Java 7 update 6 regnes for å være en svært alvorlig sikkerhetsutfordring fordi det lar en angriper kjøre skadekode uten at brukeren aner hva som skjer.

- Denne svakheten ser ut til å forbigå sikkerheten og tillater eksekvering av usikker kode utenfor sandkassen og uten at brukeren aner hva som skjer, sier Carsten Eiram sikkerhetssjef ved Secunia til Computerworld US.

Et annet sikkerhetsteam har testet og bekreftet det de alle frykter, nemlig at sikkerhetshullet kan utnyttes på alle operativsystemer via en hver nettleser så lenge Java 7 er installert på maskinen.

Teamet ved konsulentselskapet Accuvant har med hell utnyttet sikkerhetshullet på blant annet Ubuntu Linux 10.4 med Firefox, Windows med Internet Explorer, Firefox og Google Chrome og OS X 10.7.4 med Safari 6.

Selv om mange har funnet ut og bekreftet hvordan sikkerhetshullet i Java 7 update 6 kan utnyttes, er det foreløpig ikke funnet noen måte å tette hullet på.

Lav risiko for Mac-brukere

Java 7 update 6 er den første versjonen av Java for Mac som Oracle har oppdatert selv. Frem til nå har Apple levert oppdateringene som systemoppdateringer, men av flere årsaker har de valgt å overføre ansvaret tilbake til Oracle.

Ettersom den første versjonen av Java 7 for Mac nettopp ble lansert, er risikoen for de fleste Mac-brukere å bli rammet lav. Den versjonen av Java som fortsatt oppdateres av Apple i OS X er Java 6, hvor sikkerhetsfeilen ikke finnes.

Men har du lastet ned den ferske oppdateringen direkte fra Oracle, anbefales du likevel å beskytte deg til feilen er rettet. Å deaktivere Java gjør du enklest direkte i nettleseren. I Safari finner du innstillingen under Sikkerhet (fjern markeringen for "Aktiver Java").