Efter sikkerhedshul: Ekspert beder dig fjerne Java fra computeren

10. januar 2013 kl. 15:3622
Efter sikkerhedshul: Ekspert beder dig fjerne Java fra computeren
Illustration: Java.
Et nyt sikkerhedshul gør computere med Java sårbare over for hackerangreb. Fjern Java fra din maskine, siger it-sikkerhedsblogger.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Har du Java installeret på din computer, kan det være en god idé at fjerne det fra browseren eller afinstallere det fuldstændigt.

Sådan lyder rådet fra den kendte it-sikkerhedsblogger Brian Krebs på bloggen Krebs on Security.

Årsagen er et nyt exploit, som udnytter et sikkerhedshul i alle versioner af Java 7. Exploit'et er netop blevet føjet til hackerværktøjerne Blackhole og Nuclear Pack, skriver Brian Krebs.

Blackhole kan bruges til at indlejre skadelig kode i en hjemmeside, som derefter kan misbruges til drive-by-angreb mod besøgende, som derved får kompromitteret deres computere. Det misbruges så til at aflure netbankoplysninger eller indlemme maskinen i et botnet.

Artiklen fortsætter efter annoncen

Sikkerhedsfirmaet Alienvault Labs har efterprøvet påstandene fra ophavsmændene til de to hackerværktøjer og kan bekræfte, at alle versioner af Java 7 - også den seneste Update 10 - er sårbare. Der er endnu ingen patch klar fra Oracle, der står bag Java.

»Hvis du har Java installeret, er det en meget god idé at fjerne Java fra din browser eller afinstallere programmet fuldstændigt, hvis du ikke bruger det,« skriver Brian Krebs.

Herhjemme er Java i den brede befolkning nok mest kendt for at være teknologien, der gør brugen af NemID mulig.

Sikkerhedstjenesten DK-CERT har ved tidligere sikkerhedshuller advaret om at bruge Java og anbefalet, at NemID kun benyttes i en særskilt browser.

22 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
20
11. januar 2013 kl. 13:07

Jeg har tillid til Java (både som sprog og platform), men ikke Oracle. På grund af Oracles hårde kontrol med Java, er vi derhenne hvor jeg egentlig ønsker Java derhen hvor peberet gror. Oracle - EPIC FAIL.

15
11. januar 2013 kl. 11:59

Hr Java Blogger - du skal registrere dig med rigtigt navn, det er betingelserne.

Uanset hvad du mener og skriver har jeg valgt at anmelde dig til version2

7
10. januar 2013 kl. 20:01

Problemet er ikke, at Java er usikker - det må de selv rode med. Problemet er, at alle danskere, der vil have et bare nogenlunde velfungerende digitalt liv er tvunget til at have Java installeret pga. NemID. Vi har med andre ord ikke muligheden for at vælge fra.

Det viser med al tydelighed, hvor farligt det er, at udvikle en løsning, der er afhængig af en enkelt tredjeparts firmas luner i stedet for at bruge åbne standarder.

6
10. januar 2013 kl. 19:19

Så jeg kan godt fortsætte med at bruge min Java 8 beta eller hvad...?

4
10. januar 2013 kl. 16:54

Eller brug en anden browser, der spørger før den kører plugins på en side. Så kan man trykke "Kør" på nemid-login, når man faktisk ved man skal bruge det, og slippe for applets i alle andre sammenhænge.

Selv uden sikkerhedproblemerne er det en rarere browser på den måde.

22
11. januar 2013 kl. 20:52

Eller brug en anden browser, der spørger før den kører plugins på en side. Så kan man trykke "Kør" på nemid-login, når man faktisk ved man skal bruge det, og slippe for applets i alle andre sammenhænge.

Et rigtigt godt forslag. Jeg har ikke selv NemID og Java-problemet, men har ansvaret for nogle familiemedlemmers EDB-ve-og-vel. Hvis du selv skal råde nogen, så gør man sådan med Chrome:

  • Klik ind på URL chrome://settings/content
  • Scroll ned til "Plug-ins" (da:Plugins)
  • Vælg radio-knap "Click to play" (da:Klik for at afspille)
  • Der kan være åbnet for nogle web-sider altid starter Java. Fjern dem under "Manage exceptions" (da:Administrer undtagelser)
  • Afprøv blokering hos Skattevæsnet. Chrome viser en besked lige under URL-adresse og klik Run (da:Kør), eller Run always (da:Kør altid)

Har du andre browsere installeret, der kan bruge Java, så de-aktiver Java i deres settings, og brug kun Chrome til NemID.

3
10. januar 2013 kl. 16:36

Det eneste reelle problem her er NemID. For den brede befolkning har Java Applets reelt udspillet sin rolle og der er ingen grund til at de skal kunne afvikle dem i browseren - hvis det altså ikke liiige var for NemID! Så lad os nu få NemID flyttet over på en standardiseret løsning, der også vil virke fra tablets etc. så vi kan lade Java Applets dø den død det fortjener.

10
11. januar 2013 kl. 08:12

Der er spilsites som stadig anvender Java Applets, men hvis du skulle lave et spilsite idag ville du så basere det på Java Applets? Nej vel?

Så det er kun et spørgsmål om tid før også disse sites må indse at Java Applets er en døende teknologi. Ikke mindst fordi tablets vinder frem som de gør i den brede befolkning og Java Applets ikke er understøttet på alle de mest populære af dem.

5
10. januar 2013 kl. 17:32

Her ville det være interessant at se en kommentar fra den ansvarlige minister, ville det ikke?

2
10. januar 2013 kl. 16:35

Det er skræmmende at Oracle desværre er så lidt intereseret i at tage tingene i opløbet. Der var næppe mange brugere på Version2 der frivilligt ville køre med JRE, hvis det ikke lige var for NemID.

1
10. januar 2013 kl. 16:24

Sluk din computer og hæng dig selv. Så er du HELT sikker!

23
13. januar 2013 kl. 17:20

Har du selv prøvet dit forslag. Hvis ja, hjalp det? Hvis nej, så prøv igen ;-)