Oracle tetter kritisk Java-hull

I forrige uke advarte både myndigheter og sikkerhetseksperter mot et alvorlig sikkerhetshull i Java.

Sikkerhetshullet gjorde det mulig å angripe datamaskiner gjennom å bygge inn skadelige Java-applikasjoner på en nettside.

Hullet skal ha blitt utnyttet aktivt av hackere på internett, og brukere verden over ble oppfordret til å deaktivere Java på sine datamaskiner umiddelbart.

Java brukes blant annet i forbindelse med innlogging til nettbanker via BankID, noe som gjorde saken ekstra ille.

Oppdatering klar nå

Søndag kveld meldte imidlertid Oracle at selskapet har sluppet en oppdatering som tetter to hull i Java, hvorav et av dem er forrige ukes mye omtalte sårbarhet, skriver PC för Alla.

- Oracle anbefaler at oppdateringene installeres så snart som mulig, da disse sårbarhetene brukes aktivt i angrep på internett, skriver Oracles Eric Maurice i et blogginnlegg.

Den nyeste versjonen av Java (versjon 1.7 oppdatering 11) kan lastes ned direkte fra Oracles nettsider. Windows-brukere finner også oppdateringen rett i Windows Update, mens Mac-brukere kan laste ned den nye versjonen her.

- Fortsatt ikke sikkert

Flere påpeker riktignok at det er langt i fra trygt å aktivere Java i nettleseren igjen, da flere andre kjente sårbarheter fremdeles ikke er fikset.

- Den sikreste å gjøre akkurat nå er å anta at Java alltid kommer til å være sårbart. Folk trenger egentlig ikke Java på datamaskinene sine, sier sikkerhetseksperten HD Moore til avisen Independent.

Bogdan Botezatu i Bitdefender sier til australske Macworld at det er på tide å skrive om Java fra bunnen igjen.

- Produktet har blitt så stort og utviklet av så mange programmerere at produsenten har trolig mistet kontroll over hva som finnes i det, sier Botezatu.

Ifølge tall fra Kapersky er sårbarheter i Java årsaken til halvparten av alle cyberangrep i løpet av 2012, skriver Macworld Sverige.