Hoppa till innehållAftonbladet

Dagens namn: Jenny, Jennifer

Nyheter

Svensk myndighet: Sluta använd Java

Lisa Röstlund

Publicerad 2013-01-11

Foto: Colourbox

Sluta använda insticksprogrammet för Java.

Det uppmanar USA:s departement för inrikes säkerhet till.

En allvarlig säkerhetslucka, hittills omöjlig att täppa till, har upptäckts.

Java.

Enligt departementet är det en så allvarligt brist att alla helt bör sluta använda programmet.

Departementets expertgrupp uppger att det för närvarande inte finns någon känd lösning påproblemet.

Kan kapa bankkonton

Java är ett webspråk som används i webbläsaren. För att kunna förstå webbspråket behövs ett insticksprogram, och det är själva Java-insticksprogrammet som nu är utsatt för extrem smittorisk – och det är insticksprogrammet som svenska och amerikanska myndigheter uppmanar till att inaktivera.

Enligt Cert-se, en grupp på Myndigheten för samhällsskydd och beredskap som har till uppgift från regeringen att skydda svenska it-intressen, utnyttjas sårbarheten i programmet av "exploit kits", infektions-kit som används av hackare för att ta sig in i och infektera datorer utan att det märks. De beskrivs som det största hotet på nätet, och åstadkommer snabb och stor spridning.

Jonas Thambert, säkerhetsrådgivare på Cert-se, förklarar:

– Det är en kritisk sårbarhet. Bara genom att surfa in på en sajt kan du få din dator kapad och infekterad med skadlig kod – trojaner, virus och liknande. Det kan i nästa led, leda till att de kapar ditt bankkonto eller liknande.

"Som en löpeld"

Enligt Jonas Thambert är det okänt hur många som hittills drabbats.

– Det är säkert redan många. Det sprider sig som en löpeld.

Själv avaktiverade han insticksprogrammet Java på sin dator i morse, och han uppmanar alla att göra detsamma.

– Det tycker jag absolut man ska göra, som hemanvändare eller företag. Tyvärr finns inget substitut till Java, vilket kommer att leda till problem, då många sajter kräver Java.

Därför är rådet att helt enkelt temporärt undvika dessa sajter.

– Absolut. Du riskerar ju att bli smittad. Måste man använda Java kan man ju försöka att endast besöka sajter som man tror är rena, som Försäkringskassan eller Skatteverket.

Hoppas på snar lösning

Även om det amerikanska departementet uppger att det just inte finns någon lösning, tror Thambert att det inte dröjer länge innan Oracle, som står bakom mjukvaran, kommer med en säker, uppdaterad Java-version.

– I värsta fall tar det veckor. Har man tur tar det timmar. Jag tror att det gäller dagar innan man löst problemet.

Tipsa | Aftonbladet