Det amerikanske sikkerhetsdepartementet Homeland Security lot seg åpenbart ikke imponere av søndagens oppdatering av Java.
Andre huil kan lure
Departementet mener i likhet med en rekke sikkerhetseksperter at plasterlappen bare bøtet på en del av problemet, og at andre sikkerhetshull fortsatt kan lure i kulissene.
I sin anbefaling siterer departementet sikkerhetsselskapet Immunity, som i sin blogg skriver følgende:
– Fikset bare én feil
– Plasterlappen klarte å stoppe en mulig utnyttelse, siden den fjernet en av komponentene i et potensielt angrep. Men en angriper som har kunnskap om Java-kodegrunnlaget kan ved hjelp av en annen «zero day»-feil som erstatter den første lett fortsette å kompromittere brukere.
Annonse
Både Homeland Security og Immunity får støtte av det tunge, halvstatlige sikkerhetsorganet CERT, som i en oppdatering av sin advarsel fra torsdag i forrige uke skriver:
– Om det ikke er absolutt nødvendig å kjøre Java i nettleseren, deaktivér den som beskrevet under, Dette anbefaler også etter at du har oppdatert til 7u11 (oppdateringen som kom søndag, red. anm.). Dette vil være til hjelp når det gjelder å redusere sårbarheter som kan bli oppdaget framover.
Med andre ord er det lite som tyder på at det er trygt å bruke Java. selv etter Oracles haste-fiks.
Kilde:
CNet
Annonse
