ON X
Kun 14 dage efter, at Oracle udsendte Java 7 til OS X, er der blevet fundet et meget alvorligt sikkerhedsbrist. Hullet er fundet i alle version af Java 7 til både OS X og Windows, men berører ikke Java 6 eller tidligere versioner.
For nylig stoppede Apple med selv at inkludere Java sammen med OS X, netop fordi sikkerheden ved Java vurderes til at være for dårlig. I denne sammenhæng er det dog ret heldigt, for det betyder, at lang de fleste Mac-brugere stadig har version 6 på deres Mac. Version 6 er nemlig den sidste som Apple har inkluderet i OS X. Kun dem der aktivt har hentet og installeret version 7 hos Oracle er i farezonen.
Oracle opdaterer JAva en gang hver tredje måned, så med mindre de reagrer hurtigt, så lader en løsning vente på sig. Indtil da er det bedste råd ganske enkelt at slå Java fra på sin Mac, og kun slå det til, når det er tvingende nødvendigt. Dette gælder for eksempel når man skal logge på ved hjælp af NemID, der kræver Java.
Læs eventuelt mere hos krebsonsecurity.com
Scroll ned for at se kommentarer
Glad for at jeg ikke har opdateret endnu, var ellers lige ved det! tak for tippet!:-)
Hvor er det man kan tjekke hvilken version man har af java?
Gælder det både java OG javascript ? Kan se jeg kan vælge at slå begge dele til/fra.
Utroligt java og deres dårlige sikkerhed!
@Schaefer: Det er KUN Java, Javascript er noget helt fundamentalt andet :)
@Mads - i OSX skrev jeg bare 'Java' i en spotlightsøgning - øverste hit hedder 'Java-indstillinger' og der kan man se versionnummer. Hvor er det ubetryggende at noget af det pt. mest usikre software også håndterer vores meget private nemid... det er da tankevækkende!
Udover at det er et alvorligt sikkerhedshul, hvad giver det Hacker mulighed for?
Tak Morten.
Der står at jeg har Java SE 6. Betyder det så at jeg har Java 6? For når jeg tjekker det via Oracles hjemmeside, siger den at jeg har Java 7 update 6. Hvad skal jeg lige tro på?
Er det tilstrækkeligt at slå Java fra inde i Safaris sikkerhedsindstilliner, eller skal det slås fra på anden måde?
Endnu engang beviser det at Java er noget hø, rigtig godt at det lige netop er det program som vi alle skal benytte til at få adgang til vores allermest sårbare data.
Gid HTML 5 bliver mere sikkert at benytte.