– Du er nødt til å deaktivere Java

Både myndigheter og eksperter ber deg styre unna.

Nok et hittil ukjent sikkerhetshull har blitt oppdaget i Java, som hackere i løpet av helgen har tatt bruk for å angripe maskiner. Etter en rekke slike hendelser det siste året, har både myndigheter og sikkerhetseksperter fått nok. De råder brukerne til skru av programmet, og ber innstendig om at Oracle – selskapet bak Java – tar seg sammen.

Java er et programmeringsspråk som kan brukes til alt fra å håndtere nettstatistikk til store sikkerhetssystemer for nettbanker. Det inkluderer en rekke funksjoner som gjør det meget enkelt og attraktivt for løsninger på Internett. Det er nettkjempen Oracle som utvikler Java, et program som i dag er installert på over hundre millioner PC-er verden over.

– Java er et eneste stort rot. Det er ikke sikkert, du er nødt til å deaktivere det, sier Jaime Blasco, tekniker hos sikkerhetsselskapet AlienVault Labs, til nyhetsbyrået Reuters.

Turbulent år

Java er i bruk over store deler av Internett, men 2012 var ikke et godt år for programvaren. Gang på gang ble det avdekket alvorlige feil i løsningen.

Det hele startet i april, da man oppdaget at 600 000 Mac-er var blitt infisert med en trojaner. Etter kort tid ble det bekreftet at det var Java som slapp udyret inn på maskinen, via et hull som ble tettet noen dager senere.

Den virkelige stormen kom først i august, da en stort sikkerhetshull ble oppdaget. Også det ble tettet, men det tok bare dager før man fant en feil også her, som ble tettet, før man fant enda en – og slik gikk det ut året.

500 registrerte hendelser

Sikkerhetsselskapet Kaspersky Labs har fulgt med på utviklingen denne gangen:

Les også

Nasjonale sikkerhetsmyndigheter ber alle nordmenn om å oppdatere PCen

Nasjonale sikkerhetsmyndigheter oppfordere nå alle til å oppdatere programvaren.

– Det er flere annonsenettverk som sender deg til skadelige nettsteder, noe som forsterker problemet, skriver sikkerhetseksperten Kurt Baumgartner, i et blogginnlegg.

– Vi har sett reklamene på legitime nettsider, som videresender til nettstedene der faren ligger. Disse nettsidene inkluderer værtjenester, nyhetssider, og såklart pornonettsteder, skriver han.

I innlegget forteller han videre at de har oppdaget små angrep som daterer tilbake til midten av desember, men de ble først oppdaget 6. januar. De siste to dagene har det blitt registrert 500 hendelser relatert til hullet.

Brukerne er i fare uansett hvilket operativsystem de bruker, om det så er Windows, Mac eller Linux..

Svenske myndigheter: Dropp Java

De store problemene har blant annet fått svenske myndigheter til å reagere. Det svenske IT-sikkerhetssenteret Cert-se, omtaler hendelsen som kritisk:

Les også

Nytt kritisk Java-hull funnet

Uansett Java-versjon eller nettleser: Du er utsatt.

– Dette er en kritisk sårbarhet. Bare ved å surfe på et nettsted kan du få PC-en din kapret og infisert. I neste instans kan det føre til at av bankkontoen din eller lignende blir kapret, sier Jonas Thambert, sikkerhetsrådgiver i Cert-se, til Aftonbladet.

– Det sprer seg som ild i tørt gress, sier han, og anslår at det sannsynligvis er mange som allerede er berørt.

Han anmoder nå alle om å deaktivere programmet:

– Det bør du absolutt gjøre, hjemmebrukere som bedrifter. Dessverre er det ingen erstatning for Java, noe som vil føre til problemer på mange områder som krever Java, sier han til den svenske avisen.

Også amerikanske myndigheter ber folk passe seg. I en melding advarer de mot sikkerhetshullet, og ber alle ta forhåndsregler.

Mange er kritiske

Det er ikke bare myndighetene som får øynene opp for denne hendelsen, sikkerhetseksperter verden over er kritiske:

– Dette er som en jaktsesong på forbrukere, sier HD Moore, sikkerhetssjef hos Rapid7, til Reuters.

– Oracle må ganske enkelt gjøre mye mer for å sikre Java, og ta seg sammen, sier Marc Maiffret, teknologisjef hos BeyondTrust.

Natt til lørdag slapp Oracle en rask notis, der de opplyser om at de er klar over feilen i Java:

"Oracle er klar over feilen i Java, der den er integrert i nettlesere. Feilen er begrenset til JDK7, den eksisterer ikke i andre utgaver av Java og påvirker ikke applikasjoner som er direkte installert og kjører på servere, stasjonære, bærbare eller andre enheter. En løsning vil bli tilgjengelig snart", heter det i meldingen.

Les også: Slik skrur du av Java i nettleseren din

 

Les også

Velkommen til Aftenpostens debatter!

Kommentarfeltet støtter ikke IE8. Vennligst oppgrader eller bruk en annnen nettleser.
Debatten vil bli moderert i ettertid.

Siste fra seksjon