Java har nok en gang kommet i medias søkelys på grunn av alvorlige feil. En fiks er imidlertid allerede ute. Foto: Dinside Data
Java har nok en gang kommet i medias søkelys på grunn av alvorlige feil. En fiks er imidlertid allerede ute. Foto: Dinside DataVis mer

Oracle har fikset Java-storfeilen

Oppdatering er klar, men sikkerhetsekspert sparer ikke på kruttet: – Java må skrives om fra bunnen av.

Like før helgen spredte nyheten om nok en alvorlig feil i Java-programvaren seg på nettet som ild i tørt gress. Oracle, selskapet som står bak Java, hevdet imidlertid at feilen kun angikk utviklerutgaven av programvaren.

Nå viser det seg derimot at feilen også rammer den utgaven som er myntet på sluttbrukere, skriver Digi. Java Runtime Environment brukes blant annet av BankID for å logge deg inn i nettbanken.

Les også: BankID kan droppe Java

Lagt ut fiks

En feil i programvaren gjorde det enkelt for kriminelle å angripe brukernes PC-er via nettsider. Feilen ble omtalt som så graverende at sikkerhetseksperter verden over anbefalte alle brukere å deaktivere eller avinstallere programvaren, som gjaldt alle versjoner av Java 7, inntil hullet var tettet.

Som ventet har Oracle nå lagt ut en fiks, og alle som benytter Java blir nå oppfordret til å oppdatere programvaren. Det kan du også gjøre, fra denne siden.

– Fortsatt ikke trygg

Det er imidlertid delte meninger om fiksen. Enkelte eksperter hevder blant annet den er som å plastre et betent sår uten å gjøre rent først. Programvaren er nemlig fortsatt full av alvorlige feil, hevder blant annet trusselanalytiker Bogdan Botezatu i Bitdefender.

– Oracle har mistet kontrollen, og må skrive om Java fra bunnen av, hevder han i et intervju med Macworld. Det tror han imidlertid ikke kommer til å skje, fordi store endringer kan ødelegge kompatibiliteten med eldre Java-applikasjoner.

Les også: Norske nettsider gir deg virus