Ekspert beder dig fjerne Java fra computeren

Et nyt sikkerhedshul gør computere med Java sårbare over for hackerangreb. Fjern Java fra din maskine, siger it-sikkerhedsblogger.

Foto: STEVE MARCUS

Har du Java installeret på din computer, kan det være en god idé at fjerne det fra browseren eller afinstallere det fuldstændigt. Det skriver Version2

Sådan lyder rådet fra den kendte it-sikkerhedsblogger Brian Krebs på bloggen Krebs on Security.

Årsagen er et nyt exploit, som udnytter et sikkerhedshul i alle versioner af Java 7. Exploit'et er netop blevet føjet til hackerværktøjerne Blackhole og Nuclear Pack, skriver Brian Krebs.

Blackhole kan bruges til at indlejre skadelig kode i en hjemmeside, som derefter kan misbruges til drive-by-angreb mod besøgende, som derved får kompromitteret deres computere. Det misbruges så til at aflure netbankoplysninger eller indlemme maskinen i et botnet.

Sikkerhedsfirmaet Alienvault Labs har efterprøvet påstandene fra ophavsmændene til de to hackerværktøjer og kan bekræfte, at alle versioner af Java 7 - også den seneste Update 10 - er sårbare. Der er endnu ingen patch klar fra Oracle, der står bag Java.

»Hvis du har Java installeret, er det en meget god idé at fjerne Java fra din browser eller afinstallere programmet fuldstændigt, hvis du ikke bruger det,« skriver Brian Krebs.

Herhjemme er Java i den brede befolkning nok mest kendt for at være teknologien, der gør brugen af NemID mulig.

Sikkerhedstjenesten DK-CERT har ved tidligere sikkerhedshuller advaret om at bruge Java og anbefalet, at NemID kun benyttes i en særskilt browser.