Nytt alvorlig sikkerhetshull i Java

Nytt alvorlig sikkerhetshull i JavaNok en gang har det dukket opp et nytt alvorlig sikkerhetshull i Java. Sårbarheten gjelder for alle versjoner av Java 7 (inkludert 7.10) og på tvers av Windows, Mac og Linux.

Sårbarheten kan gjøre det mulig å installere uønsket programvare på maskinen. NorSIS anbefaler at Java deaktiveres inntil videre.

Java er et tilleggsprogram (Plug-in) som benyttes av ulike nettlesere for å levere ulike tjenester på nettet. Her i Norge er kanskje den mest kjente bruken BankID som mange benytter for å bruke nettbank og Norsk Tipping sin Buypass-løsning.

Uten Java-aktivert kan man ikke logge inn i banker som benytter BankID. Det anbefales derfor at man benytter en nettleser for nettbank (med Java slått på) og en annen for vanlig surfing (med Java slått av).

Slik deaktiverer du Java i Safari

Safari

Deaktiverer du Java i Safari vil BankID ikke fungerer i Safari. Sørg derfor for å ha en annen nettleser for hånden med Java aktivert hvis du benytter BankID. På sikt er nok ikke et skifte til en bank som lar deg logge inn også uten BankID og Java også en god ide.

Det finnes for øyeblikket ingen feilretting for Java som tetter dette hullet. En lignende feil i Java var en av hovedårsakene til den hittil mest omfattende spredning av malware på OS X. Flashback, som antas å ha smittet hele 600 000 Macer, ble spredt blant annet gjennom en lignende feil i Java og Flash. Dette er en av årsakene til at Apple ikke lengre distribuerer Java og Flash med sine maskiner.

Du kan lese mer om dette hullet hos Threatpost

TorsteinOs bilde

TorsteinO

Faan da, begynner å forstå hvorfor apple slutta å legge med java ja...

HenrikWLs bilde

HenrikWL

Java i browser har vel snart utspilt sin rolle. Det går vel samme veien som med Flash etter hvert.

petrus764s bilde

petrus764

Faan da, begynner å forstå hvorfor apple slutta å legge med java ja...

Det var vel egentlig en idiotisk avgjørelse fra Apples side å gjøre det fra dag 1. Jeg har aldri sett behovet for å bundle verken Flash eller Java som Apple gjorde med OSX. La brukerne installere det de vil. Apple forsto det til slutt, men det tok tid og i et sikkerhetsperspektiv kostet det.

noseys bilde

nosey

Hva med Javascript, trenger ikke det å slås av? hva gjør det for noe?

hvis mam bruker en egen nettleser kun til nettbank, kan ikke maskinen bli skadet da? eller kan den ikke bli skadet når man er innpå nettbank??

hva med iPhone, hvis jeg er på nettbank i en app fra App Store, da er det vel ingen fare? men bruker forresten iPhone Java? hvis ikke, hvordan funker det da?

TorsteinOs bilde

TorsteinO

Faan da, begynner å forstå hvorfor apple slutta å legge med java ja...

Det var vel egentlig en idiotisk avgjørelse fra Apples side å gjøre det fra dag 1. Jeg har aldri sett behovet for å bundle verken Flash eller Java som Apple gjorde med OSX. La brukerne installere det de vil. Apple forsto det til slutt, men det tok tid og i et sikkerhetsperspektiv kostet det.

Tja, det kan man si, men det har vel vært noe de aller fleste faktisk har trengt. Man "måtte" jo ha flash i mange år, siden det var så mye brukt, og f.ex. bankid har jo betydd at de aller fleste her i norge har måttet ha java.

Hva med Javascript, trenger ikke det å slås av? hva gjør det for noe?

hvis mam bruker en egen nettleser kun til nettbank, kan ikke maskinen bli skadet da? eller kan den ikke bli skadet når man er innpå nettbank??

hva med iPhone, hvis jeg er på nettbank i en app fra App Store, da er det vel ingen fare? men bruker forresten iPhone Java? hvis ikke, hvordan funker det da?

Java & javascript har - til tross for navnelikheten - ingenting med hverandre å gjøre

ideen med å bruke en egen nettleser der du har java skrudd på til nettbanken, er at du da bruker den nettleseren BARE til nettbanken. Dermed vet du at du ikke er inne på noen usikre sider med den, og dermed er det ikke noe problem. Det er ikke noe problem å ha java på i seg selv, problemet er om du går inn på feil nettsted med det skrudd på. Norske nettbanker er nok derimot til å stole på ;)

iOS kjører vel ikke java såvidt jeg husker, du får jo f.ex. ikke kjørt den vanlige bankid-greia der, og vips, heller ikke noe problem.

noseys bilde

nosey

tusen takk skal du ha, da fikk jeg oppklart det. har lurt på det lenge. har aldri prøvd nettbank direkte i Safari på iPhone, bare med app, og den appen er jo ikke noe farlig å bruke siden den ligger jo i App Store :)

K.D.Gs bilde

K.D.G

App Store apps kan vel være farilige? @nosey?

noseys bilde

nosey

@K.D.G: såvidt jeg har forstått så blir alt kontrollert nøye av Apple før det evt. kommer inn i App Store, så nei, de kan ikke være farlige...

gvalstad

@nosey - du har alt for stor tiltro til Apple.

noseys bilde

nosey

mulig det, men jeg forholder meg til det Apple lover. Apple´s ansatte er jo tross alt de absolutt aller beste i verden, så jeg regner med at de gjør jobben ordentlig.. men selvfølgelig, jeg sier ikke at jeg tror at Apple ikke kan gjøre feil eller at de kan overse noe etc. :)

kristinBS1

Har Mac OS X 10.6.8 og er en relativt ny mac-bruker. Hva gjør jeg ift Java-saken,- og hvordan gjør jeg det evt...?
Begynner å bli litt smånervøs, og blir glad for litt hjelp....;)!
KBS

K.D.Gs bilde

K.D.G

jeg har også os 10.6.8 :)

Hestedilla

Hei, er det noen snille sjeler som kan hjelpe meg... jeg gikk inn på nettbanken og fikk beskjed om at min Java var utdatert. Istedenfor å søke på nettet og finne rådet med å kjøre programoppdateringer via eplet, så avinstallerte jeg det jeg fant med java... og så har jeg vært på java.com og lastet ned og fulgt instruksene for å få det reinnstallert. Men selv om jeg starter maskinen igjen så får jeg ikke opp bank ID når jeg går i nettbanken... Jeg har aksept for JAVA på innstillingene og jeg har slettet cache eller hva det når heter... Hva gjør jeg for å få dette til så jeg kommer meg på nettbanken igjen...

noseys bilde

nosey

hvis du har lest denne tråden her før du kommenterte så har du kanskje fått med deg at Apple har blokkert Java på OS X... :)

Pokemon

Hestedilla: "Hei, er det noen snille sjeler som kan hjelpe meg... jeg gikk inn på nettbanken og fikk beskjed om at min Java var utdatert. Istedenfor å søke på nettet og finne rådet med å kjøre programoppdateringer via eplet, så avinstallerte jeg det jeg fant med java... og så har jeg vært på java.com og lastet ned og fulgt instruksene for å få det reinnstallert. Men selv om jeg starter maskinen igjen så får jeg ikke opp bank ID når jeg går i nettbanken... Jeg har aksept for JAVA på innstillingene og jeg har slettet cache eller hva det når heter... Hva gjør jeg for å få dette til så jeg kommer meg på nettbanken igjen..."

Hei, man burde ikke bruke Java før dem har fikset
sikkerhetsproblemet. Men helst ville jeg byttet til
en nettbank som ikke bruker BankID eller andre
innlogginger som krever at man har Java installert.
Selv bruker jeg DNB (https://www.dnb.no/) og man
trenger ikke Java for å logge inn hos dem.

LinkEpona

Java suger -.-

LinkEpona

Virkelig -.-

piddien

Java har kommet med en oppdatering nå i kveld. Vi får se hvor lenge hullene er tettet.

  • Skriv ut artikkel
  • Abonner med RSS

Alt om iPad, iPhone og iOS

Nettradio i iTunes

Nettradio i iTunes
130 norske radiokanaler.
Få de mest populære norske, svenske og danske radiokanalene inn i en egen spilleliste i iTunes.
Oppdatert 13. mai