Sådan sikrer du dig mod kritisk Java-hul

Illustration: leowolfert/Bigstock
Guide: Et sikkerhedshul i Java bliver aktivt udnyttet på nettet. Se hvordan du undgår at blive ramt uden at opgive netbank og offentlige NemID-sites.

It-kriminelle verden over mæsker sig i øjeblikket i et kritisk Java-sikkerhedshul. Hullet gør, at de kriminelle kan overtage din pc, blot du besøger en inficeret hjemmeside eller klikker på et forkert link i en e-mail.

Læs også: Alarm: 4 millioner NemID-brugere truet af kritisk Java-hul

Sikkerhedseksperter anbefaler over en bred kam at slå Java fra, så du ikke risikerer at blive ramt, men den anbefaling er problematisk i Danmark, hvor stort set alle bruger den Java-baserede NemID.

Læs også: Efter sikkerhedshul: Ekspert beder dig fjerne Java fra computeren

Det bedste råd til danskerne er derfor at slå Java fra, og så derefter manuelt slå den til og fra, hver gang du skal bruge NemID til at logge på netbank eller det offentlige.

Sådan gør du

Version2 viser dig her, hvordan du slår Java til og fra på din Windows-pc:

Åbn kontrolpanelet fra startmenuen i nederste venstre hjørne og vælg "programmer"

Dobbeltklik på Java-ikonet

Vælg fanebladet "Security" og fjern fluebenet i "Enable Java content in the browser".

Hvis du er flittig Java-bruger, kan du samme sted også indstille "Security Level" til "Very High". Denne indstilling har dog kun betydning, når Java er slået til.

Tryk OK to gange, og genstart herefter din browser.

Nu er Java slået fra i browseren, så du kan gå på nettet uden at frygte Java-hullet.

Har du brug for at gå i netbanken eller logge på websteder (som du kender og har tillid til!) med NemID, skal du hver gang gå ind og igen sætte flueben i "Enable Java content in the browser". Husk at slå Java fra igen, når du er færdig med at besøge netstedet.

En alternativ metode til at sikre sig er at benytte en særlig browser til NemID-krævende surf og og så blot deaktivere Java i den browser, man bruger til al anden surfning. Dette er en mere bekvem metode, men kræver kendskab til, hvor man slår Java til og fra i de enkelte browsere. Se hvordan du gør på Java.com

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (25)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Sune Marcher

En bedre løsning ville være at installere Chrome(*), og lige være sikker på at "click to play" er enabled for plugins... så slipper for fiksfakseri, og får derudover den fordel at alle de klamme flash-bannere også blokeres by default :)

(*): firefox har også fået click2play, men jeg har haft issues med det på et par sites hvor der ikke er defineret et visuelt område for plugins (det rammer f.eks. Garmin Communicator plugin'et).

  • 3
  • 3
#4 Thorvald Johannes Pedersen

Normalt bruger jeg IE og har altid gjort det. I øjeblikket har jeg dog også installeret Chrome, pga. noget vedligehold af en hjemmeside, hvor en bestemt ting ikke virker i IE umiddelbart. Så jeg tænkte at jeg ville prøve at bruge Chrome udelukkende og se om jeg kan vænne mig til den i stedet for IE. Men det er endnu ikke lykkedes mig at få netbank til at virke i Chrome. Den bliver ved med at sige at Java ikke er opdateret, selvom den er det. Det virker fint i IE.

  • 0
  • 0
#8 Rasmus Rask

For ældre mennesker og folk, som ikke anvender IT ofte..

Efter et tidligere kritisk Java-hul, blokerede jeg på min morfars computer, Java i Firefox, som er hans primære browser.

Jeg instruerede ham i, at al internetbrowsing foregår via Firefox, netbank og NemID-sjov foregår via IE. For at gøre det lidt nemmere at huske i hverdagen, har jeg lagt et shortcut til netbank (via IE) på skrivebordet.

Det tog bestemt ikke lang tid at sætte op og instruere i og han er helt med på den. Han er i øvrigt 84.

  • 14
  • 0
#9 Anders Jeppesen

Nicholas Colding - Ja Mac løser alt, de bliver nemlig adrig ramt a sikkerhedshuller i et platforms uafhængigt sandbox miljø >_< Eller...Apple sørger i hvert fald for at du aldrig hører om det. Det er nemlig "sikkerhed".

Thorvald Johannes Pedersen - Chrome kommer op og spørger om du vil køre Java på den side du går ind på. Hvis du får trykket nej, så virker det ikke. Jeg har benyttet Chrome i lang tid og det virker ganske fint med java.

  • 10
  • 0
#12 Sune Marcher

Så jeg tænkte at jeg ville prøve at bruge Chrome udelukkende og se om jeg kan vænne mig til den i stedet for IE. Men det er endnu ikke lykkedes mig at få netbank til at virke i Chrome. Den bliver ved med at sige at Java ikke er opdateret, selvom den er det. Det virker fint i IE.

Hm, jeg kan faktisk godt huske tidligere at have bøvlet en del med at få Java plugin'et til at virke i Chrome - kan ikke huske hvad der skulle til på dét tidspunkt.

Sidst jeg installerede fra frisk (start Oktober?) gik det dog smertefrit. Jeg har dog muligvis manuelt hentet JRE installationen fra Oracles side, fremfor at klikke på "du skal installere Java" linket fra Chrome? Og der kan være nogle 32/64bit issues - hvis du er på 64bit Windows, vil 64bit JRE normalt blive installeret, men Chrome findes kun i 32bit og kræver 32bit JRE. Så der er stadig en smule tungen-lige-i-munden :-)

  • 0
  • 0
#21 Sune Marcher

Hvordan ville du ellers oversætte det?

Lade være med at oversætte det? Oversættelsen gør ikke menigmand klogere på hvad det handler om, det lyder fuldstændigt latterligt, og det kan ikke googles i samme stil som det engelske udtryk.

Nogle ting skal ikke undersættes - lissom #PF skal beholdes some pagefault og ikke laves til sidefejl. ("Sune, hvorfor siger den blå skærm at der er noget galt med min printer? Den er slet ikke sluttet til lige nu" - heldigvis en del år siden det sidst er sket.)

  • 3
  • 0
#23 Michael Kristensen

Har lige installeret NoScript i min firefox browser. Med den kan man blokere alle scripts. Hver gang man kommer ind på en side som ønsker at eksekvere et script fra en adresse som ikke er på positiv listen, så bliver man spurgt. Med lidt opsætning kan man vælge kun at reagere på java og derefter kun tillade at java bliver eksekveret på netbanken. Syntes det er en noget mere elegant løsning end den som omtales i artiklen. En sidegevinst er at hvis man også blokerer div. ad-trackers m.m. så får man en pænt hurtigere weboplevelse - og man slipper for at google snager alt for meget.. (på denne side er 7 ud af 13 script sources blokeret - addthis.com, idtargeting.com, chartbeat.com, emediate.dk m.fl.)

  • 0
  • 0
#26 Sune Marcher

Dem tager Ghostery da automatisk alligevel.

AdBlockPlus fjerner reklamerne, og derfor den første runde af eksterne scripts. NoScript tager næste bølge, og Ghostery snupper så cookies og img-tracking samt embedded scripts på de sider, du ellers har whitelisted. Defense In Depth.

Har lige installeret NoScript i min firefox browser.

Jeg bruger selv NoScript, men IMHO er det en lettere & simplere løsning at bruge en sekundær browser (fx Chrome) til de sider der kræver Java - for de fleste folks tilfælde er det vel kun NemID interaktion, og der er det ikke det helt store issue at fyre op for en sekundær browser. Hvis man ikke er doven, så gælder det samme for Flash.

Det har et par fordele i forhold til NoScript - det er lettere at forstå for hr og fru Jensen, man risikerer ikke at komme til at lave en forkert whitelisting der tillader Java steder det ikke skal tillades, og det giver den ekstra smule sikkerhed some Chrome har pga. sandboxing. Man kunne også bruge IE til formålet, IE9/IE10 Protected Mode (der kræver at UAC er slået til) er faktisk ikke helt tosset.

  • 0
  • 0
Log ind eller Opret konto for at kommentere