Tips redaksjonen


Har du forslag til nyheter vi bør omtale eller produkter eller tjenester som vi bør teste? Send oss en e-post!

Besøk oss på Facebook

Bli tilhenger av Macworld.no på Facebook. Der får du innsidetips om hva som skjer i Macworld-redaksjonen.

Gå til vår Facebook-side!

Macworld tvitrer

Få nyheter først, og følg lanseringer live.

Sjekk ut @macworldno på Twitter!

RSS

Du er her: Macworld >
 

Farlig Java-sikkerhetshull oppdaget

Kenneth Christensen og Kirsti Østvang
28.08.2012 kl 11:26

Har du Java 7 installert, kan hackere enkelt få tilgang til maskinen din.

Farlig Java-sikkerhetshull oppdaget

Hackere har begynt å utnytte en feil i Java 7 som enkelt kan gi tilgang til Mac-er og andre datamaskiner.

Alle plattformer er i faresonen etter at det ble oppdaget et alvorlig sikkerhetshull i Java 7.

Angripere har allerede begynt å utnytte sikkerhetshullet i Java 7, og feilen kan utnyttes i enhver nettleser på alle operativsystemer som har Java 7 update 6 installert, skriver Computerworld.

Les også: Hvor sikker er Mac-en egentlig?

- Svært alvorlig

Sikkerhetshullet i Java 7 update 6 regnes for å være en svært alvorlig sikkerhetsutfordring fordi det lar en angriper kjøre skadekode uten at brukeren aner hva som skjer.

- Denne svakheten ser ut til å forbigå sikkerheten og tillater eksekvering av usikker kode utenfor sandkassen og uten at brukeren aner hva som skjer, sier Carsten Eiram sikkerhetssjef ved Secunia til Computerworld US.

Et annet sikkerhetsteam har testet og bekreftet det de alle frykter, nemlig at sikkerhetshullet kan utnyttes på alle operativsystemer via en hver nettleser så lenge Java 7 er installert på maskinen.

Teamet ved konsulentselskapet Accuvant har med hell utnyttet sikkerhetshullet på blant annet Ubuntu Linux 10.4 med Firefox, Windows med Internet Explorer, Firefox og Google Chrome og OS X 10.7.4 med Safari 6.

Selv om mange har funnet ut og bekreftet hvordan sikkerhetshullet i Java 7 update 6 kan utnyttes, er det foreløpig ikke funnet noen måte å tette hullet på.

Les også: Endelig Java JDK på OS X

Lav risiko for Mac-brukere

Java 7 update 6 er den første versjonen av Java for Mac som Oracle har oppdatert selv. Frem til nå har Apple levert oppdateringene som systemoppdateringer, men av flere årsaker har de valgt å overføre ansvaret tilbake til Oracle.

Ettersom den første versjonen av Java 7 for Mac nettopp ble lansert, er risikoen for de fleste Mac-brukere å bli rammet lav. Den versjonen av Java som fortsatt oppdateres av Apple i OS X er Java 6, hvor sikkerhetsfeilen ikke finnes.

Men har du lastet ned den ferske oppdateringen direkte fra Oracle, anbefales du likevel å beskytte deg til feilen er rettet. Å deaktivere Java gjør du enklest direkte i nettleseren. I Safari finner du innstillingen under Sikkerhet (fjern markeringen for "Aktiver Java").

Les også: Oracle oppdaterer Java for Mac

På jakt etter ny jobb?

Last ned gratis whitepaper

blog comments powered by Disqus

Kvitt deg med Apple - gratis og miljøvennlig

Apple-butikker over hele verden vil ta gamle produkter i retur for resirkulering.

Les mer om dette Les mer hos Computerworld

Greenpeace berømmer Apple

Målet er 100 prosent fornybar energi.

Les mer om dette Les mer

Ny video om Apples nybygg

Se presentasjon av Campus 2-prosjektet.

Les mer om dette Les mer

Texas Instruments støtter iBeacon

Norsk Bluetooth-teknologi gir enkel sensor-implementering.

Les mer om dette Les mer

Etter-marked for Apples CarPlay

Alpine og Pioneer med tredjepartsløsning til høsten.

Les mer om dette Les mer

Full fres på skrivebordet

3-aksers CNC-ruter som bordmodell.

Les mer om dette Les mer

Massiv Apple-lansering til høsten

RYKTER: iWatch, større iPhone og lav-kost iMac i Q3.

Les mer om dette Les mer

Bildeserie

Se CarPlay-integrasjonen i Mercedes

BILDER: Tyske toppnyheter fra bilmessen i Geneve.

Les mer Les mer


Copyright 2014 IDG Magazines Norge AS. All rights reserved

Postboks 9090 Grønland – 0133 OSLO / idg@kundetjeneste.no / Telefon 22053000

Ansvarlig redaktør Iver Gamme / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen

Kommentarer