Java-oppdatering for å stoppe BEAST

Viktige sikkerhetsfikser fra Oracle kan hindre angrep.

Java-oppdatering for å stoppe BEAST
Alle bør sjekke at de har installert den nyeste versjonen av nettleser-plugins som Flash og Java. Java-støtte i nettleseren kreves blant annet av mange nettbanker. Bilde:

Oracle har kommet med nye sikkerhetsoppdateringer til Java. Oppdateringene inkluderer sikkerhetsfikser til 20 ulike sårbarheter.

Den kanskje viktigste fjerner en sårbarhet som gjør det mulig å benytte angrepsteknikken BEAST (Browser Exploit Against SSL/TLS) via Javas nettleserplugin for å avlytte informasjon sendt over krypterte nettverksforbindelser. Mozilla, som leverer nettleseren Firefox, har vurdert å sperre for bruk av Java i nettleseren.

Etter at Oracle kom med de nye sikkerhetsoppdateringene, vil Mozilla avvente situasjonen ytterligere. Flere sikkerhetsselskaper mener at sårbarheter i Java og Adobe Flash for tiden er blant de aller største sikkerhetsrisikoene for nettleserbrukere.

Sikkerhetsoppdateringene er tilgjengelige for en rekke versjoner av Java, inkludert den mest bruker, Java SE 6 og den nye Java SE 7. Foreløpig har ikke Oracle begynt å anbefale Java SE 7 på selskapet Java-nettsted, fordi teknologien fortsatt er såpass ny og lite testet.

For de aller fleste vil derfor Java SE 6 Update 29, som kan lastes ned fra denne siden.

    Les også:

Les mer om: