Java sikkerhedshul

11.januar 2013

For de der har Java installeret på deres computer, er det anbefalelsesværdigt at fjerne det fra browseren eller afinstallere det fuldstændigt.

Det er klart at det for nogle er nødvendigt for at kunne opretholde muligheden for at arbejde på Netbank, men man bør da kun benytte Java til dette ene formål, så brug da en særskilt browser til Java og NemID.

Der er kommet et nyt exploit, som udnytter et sikkerhedshul i alle versioner af Java 7. Exploit'et er registreret i hackerværktøjerne Blackhole og Nuclear Pack.

Blackhole kan bruges til at indlejre skadelig kode i en hjemmeside, som derefter kan misbruges til drive-by-angreb mod besøgende, som derved får kompromitteret deres computere. Funktionaliteten i exploitet misbruges til at aflure netbankoplysninger eller indlemme computeren i et botnet.

Alle versioner af Java 7 - også den seneste Update 10 - er sårbare. Der er endnu ingen patch klar fra Oracle, der står bag Java.

Derfor er det vigtigt at man overvejer at disable sit Java plugin i browseren. Alle browsere er potentielt sårbare. Så her er et link til hvordan man deaktiverer Java i de forskellige browsere:

http://www.geek.com/articles/chips/how-to-disable-java-on-everything-20120828/

Powered by wpsnet.com