Kritisk Java-hull tettet

Sårbarheten som åpnet dørene for hackere skal være rettet. Selskapet bak programvaren anbefaler nå at du laster ned den nyeste oppdateringen.

java

Oracle har nå lagt ut en hasteoppdatering til Java. Den skal tette det alvorlige hullet som fikk eksperter til å råde brukere til å deaktivere Java.

En alvorlig sikkerhetsbrist i Java, programvaren som brukes i mange norske nettbanker, ble avdekket i forrige uke.

Flere eksperter rådet folk til å deaktivere Java, blant dem NorSIS og Nasjonal sikkerhetsmyndighet (NSM).

Oppdatering kan lastes ned

Nå har Oracle, selskapet bak Java, sluppet en hasteoppdatering som retter feilen. Oppdateringen ligger ute på selskapets nettside, og kan lastes ned her.

Fiksen gjelder for versjon 7 av Java. Du kan selv finne ut hvilken versjon du har ved å besøke denne nettsiden.

I den nye versjonen har Oracle rettet flere kritiske feil og i tillegg skal sikkerhetsnivået i Java-programvaren nå være satt til "Høy" som standard. Dette skal gjøre det vanskeligere for mistenkelige programmer å kjøre på datamaskinen.

For brukerne vil dette bety at de selv må godkjenne at Java-applikasjoner vil kjøre på en nettside. Det er mulig å overstyre denne innstillingen gjennom innstillingspanelet.

Trygt å aktivere java

Norsk senter for informasjonssikring (NorSIS) er glade for at Oracle reagerte kjapt og lanserte en oppdatering allerede søndag, men de er klare på at det er svært viktig at brukerne nå oppdaterer programvaren.

–NorSIS har vært i dialog med BankID og sammen ønsker vi å understreke viktigheten av å oppgradere til seneste java-versjon så snart som mulig, sier Christian Meyer, seniorrådgiver i Norsk senter for informasjonssikring.

– Vi mener det er trygt å aktivere Java igjen, så sant man har oppdatert til siste versjon, 7.11.

– Java ikke hellig

– Bør bankene vurdere andre løsninger enn Java?

– BankID er som oss klar over at Java historisk sett har hatt flere sårbarheter. Med den seneste oppdateringen er java like trygt å bruke som før den siste sårbarheten ble identifisert, og risikoen for å bli infisert av en trojaner anses således begrenset.

Meyer presiserer at Java ikke er hellig for BankID, og at nye alternativer stadig vurderes.

– BankID på mobil og iOS representerer i dag to alternativer. En Android-app kommer som et nytt alternativ i 2013. En fullstendig utfasing av java krever utvilkling av flere alternativer. Over tid er det sannsynlig at BankID beveger seg mot en java-fri tilværelse.

Ekspert fortsatt skeptisk

Alle jubler imidlertid ikke like høyt for oppdateringen som ble lansert på søndag. Adam Gowdia i det polske selskapet Security Explorations har flere ganger avslørt alvorlige feil Java. Han mener oppdateringen som ble sluppet på søndag ikke tettet alle hull, og at programvaren fortsatt er en trussel.

– Vi tør ikke å si til brukere at det er trygt å aktivere Java igjen, sier Gowdia til Reuters.

Oracle ønsket ikke å kommentere Gowdias uttalese, ifølge Reuters.

Hva skjer med Ikke gjør dette hjemme-huset i den siste episoden denne sesongen? Alle de foregående husene har endt i ett flammehav, så hva skjer denne gangen? Mens sprengstoffekspert Roar og kjemiker Morten slår seg sammen for å prøve å lage vann fra bunnen av, går programlederne Rune og Torfinn vitenskapelig til verks for å undersøke om banning hjelper mot fysisk smerte. (8:8)
Vi er "på nett" så å si hele døgnet. Vi tvittrer, snap'er, spiller, teller skritt, handler og søker etter nyheter. Denne aktiviteten overvåkes av aktører som samler inn enorme datamengder om oss. Det ligger store gevinster, men også viktige fremskritt i BIG DATA! (2:4)
Humor, livsstil og intelligens gir status hos menn - og damer faller for det. Marens gjenværende beilere viser fram nye sider når de skal prøve seg under panseret på en Volvo 240. (5:6)