Kraftig advarsel mot Java

Ny sårbarhet under omfattende angrep.

Java Runtime Environment (JRE), som svært mange har installert på pc-en, har ofte blitt sammenlignet med en sveitserost på grunn av alle sikkerhetshullene.
Java Runtime Environment (JRE), som svært mange har installert på pc-en, har ofte blitt sammenlignet med en sveitserost på grunn av alle sikkerhetshullene. Bilde: PantherMedia/Sergey Galayko og digi.no
Harald BrombachHarald BrombachNyhetsleder
11. jan. 2013 - 10:04

Nok en gang anbefaler en rekke sikkerhetseksperter pc-brukere om å avinstallere eller i det minste å deaktive Java-pluginen i nettleseren. En til nå ukjent sårbarhet blir aktivt utnyttet i angrep, og angrepskoden skal allerede bli spredt via pakker med angrepsverktøy som Blackhole, Nuclear Pack og Metasploit.

Sårbarheten skal i alle fall finnes i den nyeste versjonen av Java Runtime Environment, Java 7 update 10. Trolig er også eldre utgaver berørt. Sårbarheten skal finnes i både Windows-, Mac- og Linux-utgavene.

Til Reuters sier Jaime Blasco, labsjef hos AlienVault Labs, at Java er et eneste stort rot.

– Det er ikke sikkert. Du er nødt til å deaktivere det, sier Blasco. Han får støtte fra flere andre sikkerhetseksperter.

– Oracle må ta seg samme og er nødt til å gjøre mye mer for å sikre Java, sier Marc Maiffret, teknologisjef hos BeyondTrust, til Reuters.

Oracle fikk Java med på kjøpet da selskapet kjøpte Sun Microsystems i 2009. Oracle har også tidligere fått kraftig kritikk for ikke å ta sikkerheten til Java-plattformen alvorlig nok. Blant annet har selskapet brukt lang tid på å fjerne sårbarheter det har fått vite om at eksterne aktører.

– Det ser ut til at flere annonsenettverk omdirigerer til Blackhole-nettsteder, noe som forsterker problemet med masseutnyttelse. Vi har sett annonser fra legitime nettsteder, spesielt i Storbritannia, Brasil og Russland som omdirigerer til domener med den nåværende Blackhole-implementeringen som leverer nulldagsangrepet mot Java. Disse nettstedene inkluderer værtjenester, nyhetstjenester og, selvfølgelig, pornotjenester, skriver Kurt Baumgartner fra Kaspersky Labs i et blogginnlegg.

Selv om en del antivirusprodukter allerede skal beskytte mot angrepskodene, anbefaler altså mange av sikkerhetsekspertene at brukerne deaktiverer Java i nettleserne, eventuelt avinstallerer hele programvaren. Dette vil dog gå utover brukere som benytter Java i forbindelse med for eksempel innlogging ved hjelp av BankID. Dette er ikke mulig å benytte BankID på en pc uten bruk av Java. Samtidig er BankID ofte den eneste grunnen til at mange norske pc-brukere har Java installert på maskinen.

Hva Oracle har gjort

Oracle har faktisk gjort noe for å forbedre situasjonen. I den nyeste utgaven, altså Java 7 update 10, kan man i sikkerhetsinnstillingene enkelt deaktivere Java-støtten for alle nettlesere med ett eneste valg. Dette er en fordel fordi det kan være vanskelig å gjøre dette direkte i enkelte nettlesere.

I den nyeste Java-utgaven er det også mulig for brukeren å velge mellom flere sikkerhetsnivåer, hvor det høyeste bare godtar signerte applikasjoner. Dessverre er det ikke slik at alle legitime applikasjoner er signerte, noe som betyr at flere legitime applikasjoner ikke vil kunne kjøres så lenge det er kjente sikkerhetshull i den installerte Java-utgaven. Flere detaljer om dette finnes i denne artikkelen og hos Oracle.

Den nyeste utgaven av Java Runtime Environment kan lastes ned fra denne siden. Det kan være lurt å avinstallere tidligere versjoner av Java før man manuelt installerer nye, siden det ikke alltid er slik at den gamle utgaven blir slettet automatisk.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.