Sårbarheten skal være gjeldene for alle versjoner av Java 7 (også 7.10). Java er et tilleggsprogram (Plug-in) som benyttes av ulike nettlesere for å levere ulike interaktive tjenester på nettet. BankID som mange benytter for å bruke nettbank – bruker Javabasert programvare for å fungere.

Utnyttelsen av sårbarheten åpner for et utall av muligheter for hackere – et scenario som hverken virksomheter eller enkeltpersoner ønsker å utsette seg for.

I en uttalelse fra Oracle lørdag går det fram at det ennå ikke er utviklet en løsning på sikkerhetsbristen som blant annet rammer norske bankkunder. Mange tunge aktører innen datasikkerhet, blant dem Nasjonal sikkerhetsmyndighet (NSM) og Norsk senter for informasjonssikring (NorSIS), har gått ut med klare advarsler.

– Vi har bedt folk om å bruke to forskjellige nettlesere og deaktivere Java eller aller helst avinstallere programmet helt i den ene av dem, sier seniorrådgiver Christian Meyer i NorSIS til NTB.

Oracle forklarer i sin uttalelse lørdag at det er det såkalte utviklerverktøyet for Java hvor sikkerhetsbristen ligger, og ikke i tilleggsprogramvaren de fleste ser når de for eksempel forsøker å logge seg inn på nettbanken sin. Meyer mener oppfordringen om å være forsiktig likevel er helt på sin plass.




- Kilde: NorSIS / DagensIT