Alle bør sjekke at de har installert den nyeste versjonen av nettleser-plugins som Flash og Java. Java-støtte i nettleseren kreves blant annet av mange nettbanker.

Java-oppdatering for å stoppe BEAST

Viktige sikkerhetsfikser fra Oracle kan hindre angrep.

Oracle har kommet med nye sikkerhetsoppdateringer til Java. Oppdateringene inkluderer sikkerhetsfikser til 20 ulike sårbarheter.

Den kanskje viktigste fjerner en sårbarhet som gjør det mulig å benytte angrepsteknikken BEAST (Browser Exploit Against SSL/TLS) via Javas nettleserplugin for å avlytte informasjon sendt over krypterte nettverksforbindelser. Mozilla, som leverer nettleseren Firefox, har vurdert å sperre for bruk av Java i nettleseren.

Etter at Oracle kom med de nye sikkerhetsoppdateringene, vil Mozilla avvente situasjonen ytterligere. Flere sikkerhetsselskaper mener at sårbarheter i Java og Adobe Flash for tiden er blant de aller største sikkerhetsrisikoene for nettleserbrukere.

Sikkerhetsoppdateringene er tilgjengelige for en rekke versjoner av Java, inkludert den mest bruker, Java SE 6 og den nye Java SE 7. Foreløpig har ikke Oracle begynt å anbefale Java SE 7 på selskapet Java-nettsted, fordi teknologien fortsatt er såpass ny og lite testet.

For de aller fleste vil derfor Java SE 6 Update 29, som kan lastes ned fra denne siden.

    Les også:

Til toppen