Oracle utgiver Java-reparasjon, men sikkerhetsproblemer forblir

Oracle løslatt Java 7 oppdatering 11 (Java 7u11) på søndag etter en advarsel fra US Computer Crash Readiness Team (US-CERT) for å deaktivere programvaren på grunn av et alvorlig og tidligere ukjent sikkerhetsproblem. Selv med den tilgjengelige løsningen, anbefaler CERT, en del av Department of Homeland Security, at brukerne skal deaktivere Java på sine systemer, med mindre det kjører programvaren "absolutt nødvendig".

[RELATED: Tid til å gi Java oppstart?]

Den såkalte Zero Day-feilen ble aktivt brukt til å installere skadelig programvare på systemer av intetanende ofre, og utnyttet berørte brukere av Windows, Mac og Linux, ifølge CERTs sikkerhetsbulletin. Sårbarheten påvirker versjoner av Java 7, og gjelder ikke for Java 6.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Hva Java 7u11 gjør

Den største endringen for brukere med den nyeste versjon av Java er at nå er alle usignerte Java-applets og webstartprogrammer klikk-å-run. Dette betyr at du må eksplisitt autorisere Java til å kjøre i nettleseren din nesten hver gang du kommer over Java på nettet. Java er et tverrplattformspråk som ofte brukes online for webinnhold og applikasjoner som spill og interaktive diagrammer. Oracle sårbarhetsrettelse påvirker bare brukere som kjører Java i nettleserne, og gjelder ikke for servere, skrivebordsprogrammer eller innebygde Java-apper.

Oracle ber brukerne å oppdatere sine systemer så snart som mulig. "På grunn av alvorlighetsgraden av disse sikkerhetsproblemene," leser Oracle sikkerhetsvarsel. "Oracle anbefaler sterkt at kundene bruker oppdateringene som tilbys av denne sikkerhetsalarmen så snart som mulig."

Oracles nyeste Java snafu ber om anrop fra noen til å omskrive Java helt fra grunnen på grunn av sin popularitet som en måte å angripe PCer på. Det nyeste Java-sikkerhetsproblemet kommer nær fem måneder etter at Oracle har utgitt oppdateringer til Java for tre store sikkerhetshull i slutten av august, hvorav to ble aktivt brukt av ondsinnede hackere.

Du kan laste ned den nyeste Java-oppdateringen fra Oracle's Website. Hvis du vil følge CERTs råd og deaktivere Java, har Oracle en trinnvis instruksjonsguide for Windows-brukere. Hvis du trenger Java og ikke kan slå den av, sjekk ut Computerworlds veiledning om hvordan du skal være så trygg som mulig med Java.

Slik deaktiverer du Java

Hvis du vil deaktivere Java bare i en bestemt nettleser, her er hvordan du gjør det:

Chrome: skriv Chrome: // plugins i adressefeltet og trykk Enter. Se etter Java-plugin-modulen og klikk på "Deaktiver" -koblingen.

Krom: // plugins-siden i Windows 7 (klikk for å forstørre).

Firefox: klikk på den oransje Firefox-knappen til venstre og velg "Add-ons." Deretter på siden som åpnes, velg "Plugins" fra venstre side. Se etter Java-plattformpluggen og klikk på deaktiver-knappen.

Firefox-plugin-siden i Windows 7 (klikk for å forstørre).

Internet Explorer: Du kan ikke deaktivere Java for Internet Explorer på samme måte som mulig for Chrome og Firefox. I stedet følger du Oracles trinnvise instruksjonsguide for å deaktivere Java-systemet.