Apple deaktiverer Java i Safari
Alvorlig sikkerhetshull oppdaget i Oracles tilleggsprogram.
Etter at et alvorlig sikkerhetshull ble oppdaget i Java i forrige uke, oppfordres databrukere verden over til å deaktivere Oracles tilleggsprogram i nettleser inntil videre.
Som en konsekvens har Apple nå blokkert Java-nettlesertillegget for brukere av OS X 10.6 eller nyere. Blokkeringen kommer via OS X' innebygde svartelistefunksjon, Xprotect, melder MacRumors.
Det Apple har gjort er å sperre alle versjoner av Java som er eldre enn 1.7.10.19, hvilket er en versjon som foreløpig ikke finnes. Det er ventet at Oracle vil slippe denne snart.
Myndighetene advarer
Java-feilen er så alvorlig at både NorSIS i Norge og Homeland Security i USA har gått ut med offentlig advarsel mot Java samtidig som de har anbefalt alle brukere om å deaktivere eller avinstallere det. Her til lands blir disse foreslåtte tiltakene problematiske, ettersom en del nettbanker benytter Java i sin BankID-løsning.
- Vi anbefaler at du bruker to nettlesere, en hvor du deaktiverer Java, og en som du kun bruker i nettbanker som krever Java, skriver NorSIS på sine nettsider.
Apples tiltak innebærer at brukere av Safari i Snow Leopard, Lion og Mountain Lion ikke vil kunne bruke Java i nettleseren til den nye versjonen fra Oracle slippes. Java-applikasjoner utenom nettleseren vil riktignok fortsatt kunne brukes.
Kjører du en eldre versjon av OS X enn 10.6 og vil stenge av Java, gjør du det via innstillingene i din nettleser. I Safari finner du innstillingen under fanen Sikkerhet, skriver Macworld.se.
