Under torsdagen gick USA:s departement för inrikes säkerhet ut med en varning för en säkerhetslucka i datorprogrammet Java. Programmet, som oftast används som insticksprogram i webbläsare, är enligt departementet så allvarligt att datorsurfare helt bör sluta använda programmet.
Det handlar om Java 7 (update 10) Enligt det amerikanska departementets säkerhetsgrupp finns för närvarande ingen känd lösning på problemet.
I Sverige har Myndigheten för Samhällsskydd och beredskap (MSB) rekommenderar surfare att inaktivera Java i webbläsaren. I ett pressmeddelande skriver man hur detta görs i olika webbläsare.
– Vi bedömer att man måste vara väldigt försiktig. Det här är en farlig sårbarhet, säger Jonas Thambert säkerhetsrådgivare på Cert.se, en grupp på MSB som ska skydda svenska it-intressen.
Jonas Thambert rekommenderar att man bara tillåter Java på sajter man absolut måste gå in på och som man anser säkra. Det kan till exempel handla om Skatteverket och Försäkringskassan.
Om man stänger av programmet kan vissa sajter förlora viss funktionalitet.
– Men grundfunktionerna på många sajter fungerar ändå. Det där får man själv testa på sin dator, säger Jonas Thambert.
”Stor spridning”
Java körs i över 800 miljoner persondatorer och även i mobila enheter och tv-apparater. Den senaste varningen om säkerhetshål i programmet är inte en isolerad händelse. Under hösten har flera rapporter om säkerhetshål dykt upp.
Hackers och brottslingar attackerar ofta de produkter som är mest spridda. Därför kan säkerhetshål i Java få allvarliga konsekvenser.
För privatpersoner kan det handla om att få sina datorer kapade och för företag kan det handla om intrång och till exempel leda till att företagshemligheter hamnar i orätta händer.
Experter i Sverige bekräftar säkerhetsbristen och rekommenderar användare att stänga av javafunktionen på sina webbläsare.
”Klarar sig utan Java”
Säkerhetsexperten Tomas Djurling menar att en vanlig internetanvändare i dag klarar sig bra utan att aktivera Java i webbläsaren.
– Själv kör jag en äldre version av Java och uppgraderar inte till den senaste.
Java utvecklades av Sun Microsystems och köptes sedan av Kalifornienbaserade Oracle. Datorföretaget har ännu inte kommenterat uppgifterna.
Just Oracles köp av Java tror Tomas Djurling är ett av problemen kring säkerhetshålen i programmet.
– Oracle har nog inte tillåtit sina programmerare att sätta in sig i programmet. Dom har gasat på och inte hunnit göra ett ordentligt förarbete. Det här kommer att orsaka problem långt in i framtiden.
Tomas Djurling menar också att Oracle historiskt varit dåliga på att åtgärda säkerhetsproblem i sin mjukvara inom rimlig tid.