– Hvorfor bør du oppdatere eller slette JAVA fra datamaskinen din?

The software maker Oracle released an update just days after that the U.S. Department of Homeland Security urged PC users to disable the program, because bugs in the software were being exploited to commit identity theft and other crimes.

Visste du at Java var ansvarlige for 50% av alle cyberattacks i 2012?
Du trenger ikke være innom tvilsomme nettsider for å bli infisert av virus som utnytter Java. Både Teknisk Ukeblad og Spotify har hatt reklamebannere som har infisert mange datamaskiner.

Hvordan blir datamaskinen din infisert?

Det er i hovedsak Java Sandbox som skal hindre at koder som du laster ned fra nettet, gjør ugang på datamaskinen din. Java er i dag bygget opp av ca 4000 forskjellige public cases. Det skal bare én liten svakhet til i en av disse casene, for at noen skal kunne utnytte seg av datamaskinen din.
Java må med andre ord forsvare og oppgradere i underkant av 4000 cases, mens en hacker bare trenger å konsentrere seg om å finne en liten feil, i en case. Det er med andre ord en meget stor angrepsoverflate i Java i dag.

It could take two years for Oracle to fix all the security bugs that have currently been identified in the version of Java that is used for surfing the Web.

Hvorfor er Java et populært mål for hackere?

Det er i dag over 3.000.000.000 forskjellige elementer som bruker Java. Bare det er god nok grunn for en hacker til å ta hovedfaget sitt i Java. Hvis en hacker først lykkes, har han vunnet jackpot.

En annen stor fordel ved å prøve å hacke Java, er at de som bruker Java, er elendige til å oppdatere til siste versjon. Ved Oracle sin siste oppdatering, hadde kun 24% oppdatert til den nye versjonen etter en måned. Oracle oppdaterer Java fordi de har funnet en feil eller et forbedringspotensiale. Når folk likevel ikke oppdaterer programvaren, sitter hackerne igjen med et smil rundt munnen. De slipper nemlig å sette seg inn et nytt system, og kan fortsette å utnytte det gamle.

Hva er Java, og trenger du Java?

Du trenger ikke Java på datamaskinen din hjemme (om du ikke er en spiller Minecraft eller Runescape). Windows 7  og flere av Apple sine produkter kommer uten Java.

Du trenger ikke Java for å logge inn i nettbanken. Logg inn med ‘vanlig innlogging’, i stedet for Min-ID.
Vanlig innlogging

Vil du ha en detaljert beskrivelse av hva Java er, les mer her.

Hva kan vi gjøre for å forsvare oss?

Nettlesere har hatt fokus på sikkerhet i mange år. Det er derfor mye sikrere å bruke en nettleser, enn å bruke en app basert på Java. På de nettsidene hvor du faktisk trenger Java, anbefaler jeg deg å bruke Internet Explorer. Du kan aktivere ‘no script’ i Firefox, Crome har mulighet for ‘whitelist’.

Om du velger å avinstallere Java eller ikke, er opp til deg. Men er det en ting du gjøre, så er det å avinstallere de eldre versjonene av java du har liggende på datamaskinen din.

Oracle:

«Keeping old and unsupported versions of Java on your system presents a serious security risk.»

Som nevnt tidligere, kan hackere bryte seg inn på datamaskinen din igjennom de utdaterte versjonene. Hvis dette er tilfellet, hvorfor sletter ikke Oracle automatisk den gamle versjonen, når den nye installeres? Det er fordi noen applikasjoner bare funker i den gamle versjonen, og derfor kan ikke Oracle ta sjansen og slette den fungerende versjonen.

Du kan sjekke om du har siste versjon av Java, eller om du har avinstallert programmet her.

* Se flere lærerike innlegg her.

Reklame, lysblå og marine, webpages

Én tanke på “– Hvorfor bør du oppdatere eller slette JAVA fra datamaskinen din?

  1. Det er kanskje et fåtall som er klar over det, men dagens BankID krever at du har java installert på maskinen din. Hvis du i tillegg bruker Windows, er maskinen ganske åpen for hackere. Men selv om du ikke blir direkte angrepet av en hacker, er det andre som har blitt det, og når du er på nett, så laster du plutselig ned, mer eller mindre uforvarende, en java-applet som ødelegger innhold på maskinen din – etter at uhumskheten er spredd videre til andre i kretsen din.
    Derfor tre gode råd: Bruk IKKE java, BankID eller Windows. Det finnes bedre alternativer. Noen banker tillater deg ikke å bruke annet enn BankID for å identifisere deg. Bytt bank.

Din kommentar må godkjennes før den publiseres.

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s