IT

Har du sikret deg mot Java-hullet?

Nasjonal sikkerhetsmyndighet (NSM) advarer norske nettbrukere.

NSM NorCERT oppfordrer til å avinstallere Java.
NSM NorCERT oppfordrer til å avinstallere Java.
11. jan. 2013 - 18:38

Nasjonal sikkerhetsmyndighet (NSM) advarer norske nettbrukere mot et alvorlig sikkerhetshull i nettlesertillegget Java – som finnes i de aller fleste datamaskiner.

NSM la ut en advarsel om sikkerhetsbristen torsdag på sin sikkerhetsblogg.

– Utnyttelsen av sårbarheten åpner for et utall av muligheter for hackere – et scenario som verken virksomheter eller enkeltpersoner ønsker å utsette seg for, står det i bloggen.

Java er et tilleggsprogram som benyttes av ulike nettlesere for å levere ulike interaktive tjenester på nettet. BankID, som mange benytter for å bruke nettbank, bruker Java-basert programvare for å fungere.

Les også: Årets viktigste cyberkrimtrender

På vanlige nettsider

Seksjonssjef Marie Moe ved operasjonssenteret NSM NorCERT sier til TV 2 at de ble klar over den nye sikkerhetstrusselen torsdag.

Nå ber hun norske internettbrukere om å avinstallere Java.

– NSM anbefaler at Java deaktiveres av brukerne – inntil det foreligger en oppdatering som fikser sårbarheten som nå eksisterer, sier Moe.

Tester utført av sikkerhetsselskaper demonstrerer at sikkerhetsbristen er alvorlig og åpner for utbredt datakriminalitet.

– Man kan bli infisert bare ved å surfe innom en nettside. Det trenger ikke være skumle nettsider heller, det kan forekomme på helt vanlige nettsider og man har sett at det kan komme fra reklamer, sier Moe til TV 2.

Les også: Ett passord gir tilgang til alle andre

Ingen kommentar

Oracle er et av verdens største it-selskaper med 120.000 ansatte.

Java finnes i om lag 3 milliarder enheter og er blant de mest brukte programmene selskapet har utviklet. Java brukes i alt fra telefoner og smartkort til TV-er og datamaskiner.

– Oracle har ingen kommentar på det nåværende tidspunktet, sier selskapets nordiske kommunikasjonsdirektør Anders Rentoft om sikkerhetshullet som er funnet.

Rentoft sier at selskapets informasjonspolicy går ut på å kommentere problemer når det foreligger en løsning på dem, ikke før.

Helt generelt sier han at Oracle tar sikkerhet svært alvorlig og at de gjør alt for å utvikle løsninger raskt når sikkerhetshull avdekkes.

Les også:

Slik er dataskurkenes nye metode

Super-wifi rekker mange kilometer

Ny metode for å avsløre datatrusler

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.