Apple kastet nylig ut Java av standard distribusjonen i OS X og begrunnet denne «utkastelsen» med sikkerhetsproblemer i Java. Apple selv har aldri vært spesielt flinke til å oppdatere Java og sikkerhetsutfordringene Apple begrunnet utkastelsen med har denne uka blitt mer tydlig.
Det finnes nå nemlig et alvorlig sikkerhetshull i siste utgave av Java og foreløpig finnes det ingen feilrettinger fra Oracle. Hullet kan også påvirke oss Mac-brukere.
Feilen som nylig ble oppdaget i Java rammer alle operativsystemer (OS X, Windows og Linux) og fungerer på tvers av nettlesere. Feilen gjør det mulig for en ondsinnet person å lede deg inn på en nettside som deretter automatisk kjører Java og laster ned en lokal applikasjon som kan kjøres på OS X.
Hullet er gjeldende i versjon 1.7 og nyere av Java Runtime Enviornment - også update 6 som ble sluppet for kun et par måneder siden. Hullet skal også være testet og fungere i Firefox, Chrome og Safari under Mountain Lion.
Foreløpig finnes det ikke noen trusler som benytter dette hullet, men gitt at nesten alle
fjorårets og årets trojanere - inkludert Flashback som spredde seg til mange Macer - ble distribuert gjennom sikkerhetshull i Java og/eller Flash er det rom for bekymring.
Siden det foreløpig ikke finnes en oppdatering er det sikreste man kan gjøre å slå av Java i Safari eller nettleseren man benytter. I tillegg bør man være oppmerksom på hvilke nettsider man besøker og holde seg unna lyssky sider. Java kan slås av under «Sikkerhet» i Safari sine valg.
Merk at BankID dessverre krever Java og dermed ikke vil fungere hvis du slår dette av i Safari eller andre nettlesere. Inntil dette hullet er tettet kan det være smart å ha Java slått av i din generelle nettleser og heller benytte en annen nettleser med påslått Java for BankID.