Alvorlig sårbarhet i Java oppdaget. Eksperter: – Deaktiver Java inntil videre

Hackere kan utnytte sikkerhetshull i programvare som brukes i nettbanker. – Det er svært alvorlig, sier NorSIS.

man working on computer

Du bør være på vakt når du bruker Java på internett. Hackere med onde hensikter venter på å få utnyttet sikkerhetshullene.

Foto: Colourbox

Java er et programmeringsspråk som brukes til å lage tjenester som kan kjøre på ulike plattformer, slik som Windows, Mac og Linux.

Programvaren brukes i flere populære tjenester på internett, for eksempel i nettbanker og spill, og er installert på flere hundre millioner maskiner rundt om i verden.

Rådes til å deaktivere Java

Nå blir datamaskinbrukere over hele verden rådet til å deaktivere Java, etter at et alvorlig sikkerhetshull er funnet. Eksperter frykter at sårbarheten skal bli utnyttet av hackere.

– Sikkerhetshullet er svært alvorlig. I dette tilfellet klarer angriperne å utnytte hull som leverandørene ikke har fått tettet, sier Tore Larsen Orderløkken, administrerende direktør i NorSIS.

Tore Larsen Orderløkken

Tore Larsen Orderløkken
 er administrerende direktør i Norsk senter for informasjonssikring (NorSIS).

Foto: Ida Hjerkinn / NorSIS

Flere utenlandske medier har også omtalt problematikken med programvare, og ekspertene er klare i sin tale: Java er ikke sikkert.

Orderløkken mener det er viktig at også brukerne selv gjør sitt for å gjøre risikoen mindre.

– Dette viser hvor viktig det er å drive vedlikehold av datamaskinene sine. Altfor ofte har brukerne ikke gjort dette vedlikeholdet og angriperne får derfor mulighet til å utnytte sikkerhetshull som er tettet i nyere versjoner av programvaren.

– Hvilke råd vil dere gi til brukerne?


– Vår anbefaling er å bruke to nettlesere – en der du deaktiverer Java og bruker til all den vanlige surfingen, samt en med Java aktivert som du kun bruker til nettbanken.

Den mest optimale løsningen er ifølge Larsen å bruke nettbank via mobiltelefon. Her benyttes ikke Java, og man vil derfor være helt sikret.

– Vær skeptisk til lenker og vedlegg

Flere andre eksperter mener også at Java bør deaktiveres inntil sikkerhetshullet er tettet. En av dem som slakter programvaren er sikkerhetseksperten Jaime Blasco, ved AlienVault Labs.

– Java er bare rot. Det er ikke sikkert, sier han til nyhetsbyrået Reuters.

NorSIS råder folk til å være på vakt når de surfer på internett, og sier det er svært viktig å holde programvare oppdatert.

– Vårt generelle råd er at man vedlikeholder datamaskinen sin og holder alle programmer oppdatert. I tillegg bør man kjøre en oppdatert antivirusprogramvare og være meget skeptisk til lenker, vedlegg, direktekoblinger, formaner Tore Larsen Orderløkken.

Hans kollega, Christian Meyer, mener alle episodene med Java bør få konsekvenser for bankene.

– Norske banker bør ta en vurdering i bruken av Java i forbindelse med innlogging, signering og autentisering, sett i lys av alle de sårbarhetene vi har sett på Java det siste året.

BankID: – En sikker løsning

Hege Steinsland, informasjonssjef i BankID Norge, stoler på at utviklerne av Java vil rette feilen i løpet av kort tid.

– Vi setter vår lit til at Oracle som eier Java lanserer en oppdatering som dekker den nye sårbarheten så raskt som mulig, sist gikk det fire dager, sier Steinsland til NRK.no.

– Kan brukerne føle seg trygge når de bruker BankID?

– BankID er en sikker løsning som beskytter bruker og brukersted gjennom mange lag med forsvarsverker. Det vil alltid være kriminelle som forsøker å komme til pengene våre, og her er BankID med på å hindre at de kriminelle lykkes.

– Det er også viktig at hver enkelt følger med og holder programmer og antivirusprogrammer oppdatert, gjerne med et gratis oppdateringsprogram som ordner oppdateringen for deg. Les om og last ned oppdateringsprogrammer på Nettvett.no

På spørsmål om det er vanskelig for BankID å råde folk til å deaktivere en så viktig funksjon som Java, svarer Steinsland følgende:

– Vi oppfordrer folk til å lytte til sikkerhetsmiljøer og til banker og andre brukersteder og selv gjøre en vurdering av om man skal ha Java kun på den nettleseren man bruker til pålogging, eller benytte BankID på mobil til det er sluppet en oppdatert Java-versjon.

Slik deaktiverer du Java

Internet Explorer: Klikk på verktøytegnet øverst i høyre hjørnet og deretter ”Administrer tillegg”. Let nedover til du finner to tillegg fra Java. Hold ned kontrolltasten (Ctrl) og klikk på begge. Trykk deretter ”Deaktiver alle”.

Chrome: Lim inn dette i adressefeltet: ”chrome://plugins” (uten anførselstegn), og velg ”Deaktiver” under ”Java”.

Firefox: Klikk på ”Firefox” øverst i venstre hjørne og velg ”Tillegg” eller ”Add-ons” på engelsk. Søk etter ”Java” og velg ”Deaktiver”.

Safari:
Trykk på Safari-knappen og deretter ”Valg”. I menyen som dukker opp velger du ”Sikkerhet”, og fjern haken ved ”Aktiver Java”. Opera: Lim inn ”about: config” (uten anførselstegn), og slå av begge utgaver av Java.

Opera: Lim inn ”about: config” (uten anførselstegn), og slå av begge utgaver av Java.

Kilde: NorSIS