To nye hull i Java

To nye hull i Java

Nå må du skru av Java i nettleseren - igjen!

Et polsk sikkerhetsselskap har oppdaget to nye sikkerhetshull i Java. Begge sikkerhetshullene anses som alvorlige. Det skriver Computerworlds nyhetstjeneste.

Ifølge sikkerhetsekspertene ved Security Explorations kan sikkerhetshullene til sammen brukes til å ta over datamaskiner.

- Vi kikket nærmere på den siste versjonen av Java 7 som ble sluppet den 19. februar. Vi oppdaget to nye sikkerhetshull som sammen kan brukes til å utføre raske angrep og omgå den såkalte sandbox-teknologien i Java 7 oppdatering 15 (1.7.0_15-b03), sier Adam Gowdiak fra det polske sikkerhetsselskapet.

Sikkerhetsoppdatering med flere hull

Oracle slapp Java 7, oppdatering 15, den 19 februar etter store sikkerhetsproblemer. Tidligere slapp selskapet en panikk-oppdatering den 1. februar som senere viste seg å inneholde flere sikkerhetshull.

De siste sikkerhetshullene påvirker, ifølge Security Explorations, bare Java 7. Java 6, som offisielt har blitt lagt ned av Oracle, er ikke berørt.

Den siste tidens sikkerhetsproblemer i Java er mistenkt for å stå bak flere store angrep, inkludert mot Apple, Facebook, Twitter og Microsoft. Angrepene ble utført ved å legge inn skadelig kode på ansattes datamaskiner som hadde Java installert.

- Vi er overasket over at så mange store teknologiselskaper har blitt påvirket av dette problemet. Silicon Valley har åpenbart ikke tatt advarselen vi sendte ut allerede i april i fjor, sier Adam Gowdiak.

- Skru av Java

Han sier videre at Security Explorations har sendt all informasjon til Oracle og at det nå er opp til selskapet hvordan de håndterer problemet. Andre sikkerhetseksperter oppfordrer brukerne til å slå av Java i nettleseren.

- Det beste rådet vi kan gi akkurat nå er å stenge av Java i nettleseren hvis du ikke absolutt trenger det. Mange brukere som ikke trenger Java har det fortsatt påkoblet i nettleseren, sier Graham Cluley fra sikkerhetsselskapet Sophos.

Les om:

Sikkerhet