Nå bør du skru av Java

[Arve1234567890]

Hvordan er det med Opera sin "Bruk programtillegg bare når jeg ber om det", er ikke dette godt nok?

[Andrull]

Det er ikke akkurat kanskje det jeg ser på som de mest seriøse nettsidene akkurat, men fair enough, ganske ille.

Fikk dog inntrykket av at det var mer ulumske nettsider dette var problemet med ved å lese artikkelen.

 

Alt de trenger å gjøre er å rigge til en nettside med angrepskoden, og vente på at noen med den nyeste versjonen av Java kommer innom.

Krever bare ett klikk

Brukere vil bli lurt inn til nettsiden via lenker i for eksempel e-poster eller på sosiale nettverk. Så fort de kommer til nettsiden vil et lite javascript forsøke å laste ned en Java-applet fra nettsiden

[sinnaelgen]

For noe tull .

Bruk java 6 så slipper man tull fra nettbanken.

 

nettbank uten java krever en ekstra 4 sifrert kode som ikke alle her eller har fått.

 

[hans A]

Var inne på java.com sine sider og fikk vite at jeg hadde siste ver av Java.

(7.0.50.255) Men hvis man lastet ned så var det en nyerer ver der.

(7.0.60.24)

Rart den ikke oppgir at det ligger en nyere versjon av java klar for nedlasting.

Men om hullet er fikset i 7.0.60.24 er jeg usikker på.

[G]

Egentlig burde vel f.eks. Microsoft styrt slikt gjennom windowsupdate. Så, dersom Oracle (Sun) har en slik feil. Så kunne Windowsupdate midlertidig tatt bort tilgangen for Java å kjøre i OS'et. Eller kanskje antivirus-programvaren skulle hatt administratorrettighetene for å styre dette. Men, det vil jo betinge en helt ny og annerledes Windows som tar bedre høyde for sikkerhet.

 

Grunnen til at jeg nevner det over, er at:

Hvorfor skal brukeren belemres med sikkerhetsbrister på denne måten slik man har det i dag? Altså, siden brukeren gir beng i ting sånn stort sett ihvertfall. Det må litt mer hjelp enn et simpelt gammeldags form for sikkerhetsprogramvare som kun skanner for virus og som kun gir deg en litt mer fancy brannmur.

[JohndoeMAKT]

Er dere sikker på at beskrivelsen deres for IE er korrekt? Jeg tror jeg leste en annen plass at det var 6-7 steg i prosessen, ikke to.

 

Ellers: Hva med å beholde Java deaktivert eller rett og slett avinstallere det?

[RamGuy]

Har Java noen gang vært trygt? Og hva er poenget med disse sensasjonoverskriftene? Helt siden Tek.no artikler har begynt å poppe opp på VGNett så vinkles jo en hver artikkeloverskrift dithen som om det skulle vært snakk om verdens undergang...

[Revel]

Er det trygt å ha på Javascript?

 

[mads]

Er det trygt å ha på Javascript?

 

JavaScript og Java er to forskjellige ting. Så det er trygt mtp. denne artikkelen.

 

http://kb.mozillazine.org/Javascript_is_not_Java

 

 

Mvh,

Mads

[Decoman]

For Opera brukere så lurer jeg på om man må da eventuelt slå av "plugins" for at java ikke skal fungere.

[weebl]

Har Java noen gang vært trygt? Og hva er poenget med disse sensasjonoverskriftene? Helt siden Tek.no artikler har begynt å poppe opp på VGNett så vinkles jo en hver artikkeloverskrift dithen som om det skulle vært snakk om verdens undergang...

 

Ja, Java har over en laaaaang tid vært ansett som trygt, dette fordi at alle java programmer kjører i en virtuell maskin (JVM) og dermed ikke har direkte tilgang til hardware slik som programmer som er skrevet i c/c++ osv som opererer direkte på hardware i maskinen det kjører, dermed kan ikke et java program på samme måte infisere andre program.

 

Det som er litt skummelt er at om det er et sikkerhetshull i JVM så er dette hullet der på alle platformer som støtter java (noe som er utrolig mange)

[Revel]

Opera:

 

skriv "opera:plugins" i adressefeltet (uten gåseøyne)

 

Der kan man slå av bare Java-elementene uten å skru av alle plugins generelt.

[Andrull]

Du måtte visstnok trykke deg inn på selve annonsene på Teknisk Ukeblad, og dermed så er/var risikoen ganske liten alikevel. Ja med normalisert nettvett i det minste.

 

Forventer meg egentlig virus og trojanere ved å gå inn på slike tvilsomme annonser/linker uansett, så det ville vært mer overraskende om jeg IKKE fikk det om jeg skulle være så dum å trykke meg inn.

[Dataprob]

Jeg er ikke så dreven på PC så kan noen hjelpe meg?

 

Når jeg er inne på programtillegg på Firefox så står det:

 

Java deployment toolkit 6.0.310.5 (Denne er slått på)

og

Java platform SE 6 UI32 6.0.310.5 (Denne har pc`en min slått av selv pga sikkerhets problemer står det)

 

 

Er jeg good to go eller bør jeg slå av den øverste også?. Nettbank osv funker sånn det står nå men ikke hvis jeg skrur av den øverste.

 

og hvordan ser jeg om jeg har viruset?

[sinnaelgen]

Java platform er nok det som er kjernen her.

 

Hvis man bruker versjon 7 ( jeg har prøvd med 2 pcer ) så lager det krøll for nettbanken.

Det er da man blir spurt om en ekstra 4 skifret kode hos DNB

 

 

slår man av JAVA så må man bare håpe på at man får nettbanken til å fungere uten

Endret 29. august 2012 av den andre elgen

[skrim]

Dette sikkerhetshullet rammer deg uansett hvilket operativsystem du har.

 

Nå bør du skru av Java

Nå har de slippi en ny oppdatering for å fikse nettopp dette vistnokk

http://www.oracle.com/technetwork/java/javase/downloads/jre7u7-downloads-1836441.html

[FenrisC0de]

Som forventet kom en oppdatering relativt raskt.

[Tåkefyrste]

ehm, jeg skrudde av java i chrome, og nå kan jeg ikke skru den på igjen siden den er borte fra lista over plugins.

[sinnaelgen]

Du må installere java for at det skal kommefrem er min erfaring her

Men husk man må velge riktig versjon

Ddet er ikke alltid 7 virker og man må vite om nettleseren er 32 eller 64 bit for velge mellom 32 eller 64 bits versjonen

[Razul]

Fremgangsmåten for Internet Explorer i denne artikkelen er feil, og vil ikke slå av Java. Her er riktig løsning:

http://nakedsecurity.sophos.com/how-to-disable-java-internet-explorer/