It-firma lapper sikkerhedstrussel i NemID

It-selskabet Oracle har udsendt en opdatering af programmet Java. Den afhjælper to sårbarheder i Java, som potentielt kunne udnyttes af it-kriminelle.

Det sårbare Java-program har været et problem for ikke mindst brugere af NemID, og eksperter har derfor advaret mod Java-brug de seneste dage.

På en blog meddeler Oracle om opdateringen af Java. Sårbarheden har ramt Java i forbindelse med brug af webbrowsere.

- Oracle anbefaler, at denne opdatering anvendes hurtigst muligt, fordi disse sårbarheder kan udnyttes og fordi visse angreb er mulige via forskellige hackerværktøjer, oplyses det.

For at udnytte sårbarheden i Java skal en angriber narre pc-brugeren til at besøge en ondsindet netside. Derved får angriberen adgang til at lægge skadelig kode ned på computeren.

I den nye opdatering skifter Oracle automatisk sikkerhedsniveauet i Java til høj. Det betyder, at brugerne udtrykkeligt skal give lov til afvikle programstykker, som enten er usignerede eller selvsignerede.

Dermed får man som bruger en advarsel, hvis man besøger en usikker hjemmeside, og muligheden for at afvise den skadelige kode.

/ritzau/

 

Dagens Gossip