Java-oppdatering for å stoppe BEAST

Viktige sikkerhetsfikser fra Oracle kan hindre angrep.

Alle bør sjekke at de har installert den nyeste versjonen av nettleser-plugins som Flash og Java. Java-støtte i nettleseren kreves blant annet av mange nettbanker.
Alle bør sjekke at de har installert den nyeste versjonen av nettleser-plugins som Flash og Java. Java-støtte i nettleseren kreves blant annet av mange nettbanker.
Harald BrombachHarald BrombachNyhetsleder
19. okt. 2011 - 13:54

Oracle har kommet med nye sikkerhetsoppdateringer til Java. Oppdateringene inkluderer sikkerhetsfikser til 20 ulike sårbarheter.

Den kanskje viktigste fjerner en sårbarhet som gjør det mulig å benytte angrepsteknikken BEAST (Browser Exploit Against SSL/TLS) via Javas nettleserplugin for å avlytte informasjon sendt over krypterte nettverksforbindelser. Mozilla, som leverer nettleseren Firefox, har vurdert å sperre for bruk av Java i nettleseren.

Etter at Oracle kom med de nye sikkerhetsoppdateringene, vil Mozilla avvente situasjonen ytterligere. Flere sikkerhetsselskaper mener at sårbarheter i Java og Adobe Flash for tiden er blant de aller største sikkerhetsrisikoene for nettleserbrukere.

Sikkerhetsoppdateringene er tilgjengelige for en rekke versjoner av Java, inkludert den mest bruker, Java SE 6 og den nye Java SE 7. Foreløpig har ikke Oracle begynt å anbefale Java SE 7 på selskapet Java-nettsted, fordi teknologien fortsatt er såpass ny og lite testet.

For de aller fleste vil derfor Java SE 6 Update 29, som kan lastes ned fra denne siden.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra