Oracle släpper Java-fix, men säkerhetsproblem kvarstår

Oracle släppte Java 7 uppdatering 11 (Java 7u11) på söndag efter en varning från US-CERT som informerar användare för att inaktivera programvaran på grund av en allvarlig och tidigare okänd säkerhetsproblem. Även med den tillgängliga åtgärden, rekommenderar CERT, en del av Department of Homeland Security, att användarna fortfarande ska avaktivera Java på sina system om inte programvaran är "absolut nödvändig".

[RELATED: Tiden för att ge Java starta?]

Den så kallade Zero Day-felen användes aktivt för att i hemlighet installera skadlig kod på system av intet ont anande offer och exploaterade drabbade Windows, Mac och Linux-användare, enligt CERTs säkerhetsbulletin. Sårbarheten påverkar versioner av Java 7 och gäller inte Java 6.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Vilken Java 7u11 gör

Den största förändringen för användare med den senaste version av Java är att nu är alla unsigned Java applets och Web start applikationer klick-till-run. Det innebär att du måste uttryckligen tillåta Java att köra i din webbläsare nästan varje gång du stöter på Java på webben. Java är ett tvärspråkigt programmeringsspråk som ofta används online för webbinnehåll och applikationer som spel och interaktiva diagram. Oracle sårbarhetsfixering påverkar endast användare som kör Java i sina webbläsare och gäller inte för servrar, stationära program eller inbyggda Java-appar.

Oracle uppmanar också användare att uppdatera sina system så snart som möjligt. "På grund av svårighetsgraden av dessa sårbarheter", läser Oracle säkerhetsvarning. "Oracle rekommenderar starkt att kunderna tillämpar uppdateringarna som tillhandahålls av denna säkerhetsvarning så snart som möjligt."

Oracles senaste Java snafu uppmanar samtal från vissa att skriva om Java helt från grunden på grund av dess popularitet som ett sätt att attackera datorer. Den senaste Java-sårbarheten kommer nära fem månader efter att Oracle släppte uppdateringar till Java för tre stora säkerhetshål i slutet av augusti. Två av dessa användes aktivt av skadliga hackare.

Du kan ladda ner den senaste Java-uppdateringen från Oracles webbplats. Om du vill följa CERTs råd och inaktivera Java har Oracle en stegvis instruktionsguide för Windows-användare. Om du behöver Java och inte kan stänga av, kolla in Computerworlds handledning om hur du ska vara så säker som möjligt med Java.

Så här inaktiverar du Java

Om du vill inaktivera Java bara i en viss webbläsare, här är hur du gör det:

Chrome: skriv Chrome: // plugins i adressfältet och tryck på Enter. Sök efter Java-plugin och klicka på länken "Inaktivera".

Krom: // plugins-sidan i Windows 7 (klicka för att förstora).

Firefox: Klicka på den orange Firefox-knappen till vänster och välj "Tillägg". På den sida som öppnas väljer du "Plugins" från vänster sida.

Firefox-pluginsidan i Windows 7 (klicka för att förstora).

Internet Explorer: Du kan inte inaktivera Java för Internet Explorer på samma sätt som du kan för Chrome och Firefox. Istället följer Oracles stegvisa instruktionsguide för att inaktivera Java-systemet.