Java sikkerhet
Norges nasjonale senter for håndtering av dataangrep har i relativt lang tid advart mot sikkerhetshull i Java. Løsningen BankID er basert på Java, og er derfor ikke ufarlig å bruke. Heldigvis er en ny løsning under planlegging, men blir sannsynligvis ikke klar før neste år.
NorCERT er Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon.
– Nettbankbukere bør oppdatere Java
NorCERT gikk for ett år siden ut med en en oppfordring til databrukere om å oppdatere Java, spesielt de som bruker programmet i forbindelse ved bruk av nettbank, noe ganske mange gjør. Grunnen er en alvorlig sikkerhetsbrist i Java. Dette melder NRK.
NorCERT: Alvorlig sårbarhet i Java.
Eiliv Ofigsbø, leder for NorCERT, frykter for en oppblomstring i dataangrep dersom ikke norske brukere oppdaterer Java. Også de som utvikler og driver nettstedet bør være på vakt, fordi mange nettsteder er blitt infisert av skadelig kode. Blant nettstedene som er blitt rammet er Teknisk Ukeblad, melder nettstedet digi.no.
Dersom PC-en blir infisert kan brukere risikere at de blir utsatt for nettbanksvindel.
Både Thomas Midteide, informasjonsdirektør i DnB, Norges største nettbank, og Hege Steinsland, kommunikasjonssjef i BankID (tjeneste for å bruke nettbank), merker også økning i antall angrep.
Problembarnet Java
Selskapet som er ansvarlig for å utvikle Java, Oracle, kommer med sikkerhetsoppdateringer flere ganger i løpet av ett år, men problemet er dessverre ikke ute av verden. Java-programmer er fortsatt usikre – det oppdages stadig nye og alvorlige sikkerhetshull.
På etterskudd etter angripere
Det finnes flere sikkerhetseksperter, over hele verden, som varsler Oracle om nyoppdagede sikkerhetshull. Problemet er at dette skjer såpass mange ganger i løpet av ett år, at Oracle rekker ikke å fikse hullene.
– Fjern Java fra datamaskinen
Sikkerhetsekspertenes klare oppfordring til databrukere er å avinstallere Java fra datamaskinen, dersom du ikke bruker den.
Problemet er at de fleste norske nettbanker bruker nettopp Java-programmet for innlogging, og dermed har ikke nettbankbrukere noe valg. Det eneste de kan gjøre, foreløpig, er å sørge for at de har den nyeste Java-versjonen installert.
– Java er sikkert nok
Hege Steinsland, kommunikasjonsdirektør i BankID, mener Java fortsatt er egnet for sikker innlogging. Dette sier Hege til nettstedet digi.no.
Likevel vurderes alternative løsninger for tjenesten BankID, men at det ikke tegner seg noe klart alternativ. Dessuten vil en overgang være et stort løft, og det vil kunne være sikkerhetsutfordringer der også, mener Hege.
Slik kan Java oppdateres
Oppdateringen er tilgjengelig på java.com, men Windows-brukere kan laste ned oppdateringen via Kontrollpanel, Programmer, Java. Trykk på Update-fanen, og Update Now-knappen. Dermed er de sikre på å få den riktige utgaven av Java.
Dersom du har Windows 8, finner du Kontrollpanel ved å få oversikt over alle apper (bruk hurtigtasten Windows+Q), da er Kontrollpanel ett av valgene.
Vær oppmerksom på at du kan få et valg om å installere Ask-verktøylinje for nettleseren din, og gjøre Ask til din standard søkemotor. Dersom du får dette valget, bør du fjerne haken ved dette valget for å forhindre installasjon av verktøylinjen.
Kilder: NRK, Computerworld.com, Digi.no (1), Digi.no (2)
Siste kommentarer