42 huller i Java er lukket - opdater nu!

Kæmpe sikkerhedsopdatering af et centralt NemID-program betyder, at alle bør opdatere nu.

På http://www.java.com/en/download/installed.jsp kan man teste, om man har den nyeste udgave af Java, som hedder version 7 opdatering 21. Det er ikke tilfældet her, hvor det er version 7 opdatering 17, der er installeret. Java kan stilles til automatisk at hente og installere nyeste udgave. Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

En af kernekomponenterne i de danske netbanker og NemID har fået lappet hele 42 sikkerhedshuller, og det anbefales kraftigt, at alle hurtigst muligt får opdateret computerprogrammet, så hackere ikke får frit spil.

Det er Java-programmet fra Oracle, som er kommet i en ny udgave, hvor 42 sårbarheder - heriblandt de mest kritiske - nu er blevet rettet. Java er et lille program, som kører inde i internetprogrammer som Internet Explorer, Firefox, Safari, Chrome, Opera med flere, og som tilfører ekstra funktioner. Det er således Java, der bruges, når man skal anvende sin NemID til f.eks. at logge på sin netbank.

75 procent har ikke opdateret i et år

Men trods den megen omtale af sikkerhedsproblemer i Java-programmet har kun fem procent installeret den nyeste og sikreste udgave. Tre af fire bruger en udgave, der er mindst et år gammelt. Tallene kommer fra IT-sikkerhedsfirmaet Websense og bygger på brugerstatistikker fra millioner af PCer, oplyser IT-sikkerhedsorganisationen DK-CERT, der står for sikkerheden på den danske del af Internet. Jo ældre Java-udgaven er, jo mere udsat er man for angreb.

Java bruges på computere, mobiltelefoner, tavle-PCer, i TV-apparater og mange flere steder og virker på tværs af styresystemerne. En sikkerhedsfejl er derfor en lækkerbidsken for hackere, og der har været mange hackerangreb, som har udnyttet, at folk ikke holder Java opdateret.

Hackerangreb ramte ansatte hos Facebook og Apple

For nylig blev hundredvis af større virksomheder - heriblandt Facebook, Apple og Twitter - ramt af hackerangreb, hvor hackerne udnyttede sikkerhedshullerne i Java og dermed inficerede de ansattes Windows- og Apple-PCer.

Ifølge IT-sikkerhedsfirmaet Kaspersky skete 50 procent af alle cyberangreb sidste år ved, at hackere gennem huller i Java-programmets sikkerhed kunne bryde ind i folks computere og stjæle oplysninger samt misbruge computerne til at blive deltagere i hackerangreb.

Som led i opdateringen vil Java som standard kun tillade de små programmer, som kaldes Java-applets (f.eks. NemID), at køre i internetbrowseren, hvis de er digitalt signeret, altså kan bekræfte deres ophav, så man ved, at det er den ægte vare.

Opdateres ikke automatisk

Ikke alle kendte problemer i Java er nu løst, men ifølge Oracle er der ingen af de tilbageværende udeståender, som ses aktivt udnyttet af hackere lige nu.

Java kan sættes til automatisk at opdateres og hente nyeste udgave, efterhånden som de dukker op. Java bliver ikke automatisk opdateret sammen med f.eks. Windows Update, som udelukkende tager sig af selve Windows.

Oracle overtog Java gennem købet af Sun Microsystems i 2010.