ANNONS
ANNONS
Logo

FÖRKLARAR FÖRÄNDRINGEN

Svenska myndigheten varnar – stäng av Java till datorn

Sebastian Chaaban · 11 Jan 2013
Uppdaterad 11 Jan 2013

En allvarlig säkerhetslucka har upptäckts i datorprogrammet Java. Nu varnar svenska och amerikanska experter för att hackare redan utnyttjar felet i attacker mot datorer.

klar

Artikellänk är kopierad

Det rör sig om en mycket allvarlig säkerhetsbrist som under torsdagen upptäcktes i programspråket Java, som används till både PC och Mac.

Amerikanska myndigheten US-CERT, en del av Homeland security, uppmanar nu användare att stänga av Java, då det än så länge inte finns en känd lösning på problemet.

Nu varnar även MSB, Myndigheten för samhällsskydd och beredskap, för säkerhetsbristen. 

”En så kallad "0-day", dvs en sårbarhet som det ännu inte finns någon rättning till, har upptäckts i Java. Denna sårbarhet utnyttjas aktivt i attacker där datorn blir infekterad utan användarinteraktion då en skadlig webbsida besöks. Liknande Java-sårbarheter har tidigare fått stora konsekvenser och orsakat ett stort antal infektioner, ” skriver myndighetens IT-säkerhetsgrupp Cert-se, på sin hemsida.

Hackare utnyttjar sårbarheten genom så kallade "exploits kits", som smittar datorer utan att det upptäcks, när användarna råkar besöka infekterade hemsidor eller skadliga annonser.

Företaget Oracle, som driver Java, har än så länge inte kommenterar uppgifterna.

Det är i första hand insticksprogram i Java till webbläsare som är drabbade.

Men det går att stänga av eller av installera, se faktaruta. 

Så här skyddar du dig:

Inaktivera insticks-Java om det är möjligt. I dagsläget är det få webbplatser som använder Java-applets varför de flesta klarar sig utan insticks-Java.

I Java 7 Update 10, som är den senaste versionen, går det att slå av insticka-Java globalt i Java-konsolen. Detta är den smidigaste metoden eftersom då behövs insticks-Java inte slås av för varje webbläsare.

Mer info:

http://www.java.com/en/download/help/disable_browser.xml 

Följande webbplats kan användas för att kontrollera om insticks-Java är inaktiverad:

http://www.java.com/sv/download/installed.jsp 

För att slå av insticks-Java separat för varje webbläsare kan följande guider användas:

http://nakedsecurity.sophos.com/2012/08/30/how-turn-off-java-browser/

http://krebsonsecurity.com/how-to-unplug-java-from-the-browser/

Eller kan installerade insticksprogram listas i webbläsaren med möjlighet att inaktivera Java:

Google Chrome: Skriv chrome://plugins/ i URL-raden.

Microsoft Internet Explorer: Tools - Manage add-ons :: Ändra listboxen: Show - All add-ons

Mozilla Firefox: Tools - Add-ons :: Gå till Plugins-fliken. 

Om insticks-Java krävs kan följande göras:

Privatperson: Använd flera webbläsare. En för "mängdsurfande", en där Java-applets kan köras och en för inloggade sessioner. Ett annat alternativ är att blockera JavaScript och Java-applets, till exempel med NoScript. Att surfa i ett virtualiserat OS är ett ytterligare alternativ, exempelvis kan VirtualBox eller VMware användas.

Organisation: Vissa brandväggar kan blockera Java-applets med undantag för de som finns i en vitlista. Ett annat alternativ är att använda två webbläsare och en proxy-server. En webbläsare används till äldre system samt vitlistade webbplatser som använder Java-applets. Den andra webbläsaren används i alla andra fall. Proxy-servern används för att styra användarna rätt; om användaren använder "legacy"-webbläsaren till en domän som inte finns med i vitlistan fås ett felmeddelande att den andra webbläsaren ska användas. "User-Agent" i HTTP-huvudet används för att filtrera trafiken.

Källa: CERT-SE, Sveriges nationella CSIRT (Computer Security Incident Response Team)

klar

Artikellänk är kopierad

Sebastian Chaaban
NyheterÅsiktGo!ViralgranskarenMetrojobbMetro Mode

© Copyright 2019 Metro Media House AB. All information på metro.se skyddas av lagen om upphovsrätt. Ange källa Metro vid citering.

metro