Oracle ute med oppdateringer, også for Java

Java oppdatering er publisert. Versjon 7 Update 51.

Oracle har sluppet over 100 oppdateringer hvor 36 av disse er sikkerhetsoppdateringer for Java. Mange programmer benytter Java, for eksempel benytter man Java i BankID.

Hvorfor er det så viktig å oppdatere Java?

  • Java er et dataspråk som tillater programmerere å skrive programvare som du kan kjøre på mange forskjellige typer datamaskiner, som Windows og Mac. For at Java programmer skal fungere, trenger du å ha Java installert på datamaskinen.
  • En av de vanligste måtene for kriminelle å angripe Java er gjennom nettleseren. Hvis du har Java installert, vil nettleseren din ha noe som kalles en Java plug-in, som tillater bruk av Java. Hvis du kobler deg til en side med ondsinnede hensikter, kan potensielle angripere få tilgang til maskinen din gjennom Java. Særlig gjelder dette hvis programvaren har kjente sårbarheter, som angripere forsøker å utnytte.
  • Kjente sårbarheter i programvare utnyttes av angripere og leverandørene gir derfor ut sikkerhetsoppdateringer. I sikkerhetsoppdateringer tetter man disse sårbarhetene, og man minimerer risikoen for at potensielle angripere får tilgang til maskinen.

Nyeste versjon av Java som Oracle har publisert blokkerer automatisk enkelte nettsteder hvis nettsiden ikke har et Java sertifikat . Dette gjelder imidlertid ikke BankID i nettbanken.

Ved å godkjenne bruk av Java på nettsider uten sertifikat melder Oracle at du løper en høyere risiko og det anbefales ikke å oppheve blokkering hvis man er usikker på seriøsiteten til nettstedet.  Hvordan man opphever slik blokkering  kan du lese her.

NorSIS anbefaler:

  • Oppdater i henhold til leverandørens anbefalinger.
  • Veldig få nettsider krever Java for å fungere, så i de fleste tilfeller kan du deaktivere Java i nettleseren. Hvordan dette gjøres, avhenger av hvilken nettleser du bruker. Hvordan deaktivere Java finner du her.
  • Hvis du finner en nettside som krever Java for å fungere, kan du aktivere Java for den siden, for deretter å deaktivere igjen når du er ferdig (for eksempel til BankID når du bruker nettbanken).
  • Alternativt kan du ha to nettlesere installert, slik at en har Java aktivert som brukes til for eksempel nettbanken. Nettleser to har ikke Java installert, og brukes til annen nettsurfing.
  • Nettsider uten eksempelvis Java-sertifikat blir automatisk blokkert etter oppdatering til versjon 7 Update 51. Vær varsom med å oppheve blokkering på nettsider som er ukjente.

 

Les mer:

Siste versjon av java finner du her.

Oracle 

Nyhetsbrev fra SANS 01/2013 – tema er Java

Publisert: 16. januar 2014

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.