Advarsel: Derfor skal du slukke for Java

Så er der igen problemer med Java. Et sikkerhedshul gør det muligt at afvikle vilkårlig kode på computeren.

"Hvor farlig er Java?", spurgte ComON i en artikel fra april. Dengang havde Flashback-trojaneren netop sat fokus på sikkerheds-problemer med Java. Nu er den gal igen. Der er netop afsløret et meget alvorligt sikkerhedshul i Java 7, som betyder, at vilkårlig kode kan smugles ind på computeren, hvis man besøger en manipuleret webside.

Problemet findes i alle aktuelle browsere, og den eneste mulighed for at blokere for angreb er at deaktivere browserens Java plug-in. Det anbefales da også at slukke helt for Java, indtil der kommer en opdatering, som lukker hullet.

Ifølge Deep End Research bliver sikkerhedshullet allerede udnyttet til aktive angreb. Det bliver blandt andet brugt til at installere trojaneren Poison Ivy, der ligger på en server i Singapore.

Men efter at informationerne om sårbarheden er sluppet ud, ventes antallet af angreb at stige.

Nu ligger bolden hos Java-ejeren Oracle, som først kommer med sin næste regulære opdatering den 16. oktober. Det sker kun sjældent, at Oracle kommer med opdateringer uden for sin normale cyklus.

Problemet findes ikke i ældre Java-versioner, men det anbefales ikke at nedgradere til Java 6. Den gamle version indeholder nemlig en række andre åbne sikkerhedshuller.

Svært at slukke for Java
Hvis man følger anbefalingen og slukker for Java, risikerer man dog, at mange programmer ikke fungerer korrekt. Det gælder alle de programmer, som benytter Java Runtime Engine (JRE). Det er alt fra populære spil som Minecraft og Runescape til Adobe Creative Suite 5.5, OpenOffice (som bruger Java til databasen) og Cisco AnyConnect.  

I nogle tilfælde er det kun enkelte funktioner, der kræver Java, men man kan også risikere, at programmet slet ikke vil starte uden JRE.

Som danske brugere har vi et helt særligt problem. Den fælles login-platform NemID anvender nemlig en såkaldt Java-applet og kræver altså, at man har Java installeret på computeren.

Der har tidligere været kritik af sammenhængen mellem NemID og Java, for antallet af sårbarheder i Java vokser markant.

Microsofts sikkerhedsfolk stoppede således flere end 27 millioner Java-exploits fra midten af 2010 til midten af 2011, og hackere lancerer fortsat i rekordfart angreb, der udnytter sårbarheder i Oracles Java-software.

NemID hævder selv, at den valgte Java-løsning er sikker. Men problemet ligger i, at det overhovedet er nødvendigt at have Java på sin computer for at bruge netbanken og andre tjenester.

En undersøgelse fra danske CSIS viste sidste år, at 37 pct. af alle inficeringer på Windows sker gennem Java JRE.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere





CIO
Tak til 3: Det er modigt at stå frem og fortælle om problemer med it-kriminelle, der har stjålet data om tusindvis af kunder
Klumme: Vi skal huske at rose dem, der tør stå frem og fortælle, at it-kriminelle har stjålet data fra dem eller på anden måde skadet dem. Så mange tak til 3. Jeg håber, at dette baner vejen for, at andre virksomheder derude også vil stå frem.
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Case: Uafhængig rådgivning bragte uventet navn på banen for Icopal
Icopal lyttede til uafhængig rådgivning fra Kompetera, og det bragte et uventet navn inden for storage på banen, da man skulle udskifte det gamle storagesystem.