Hackare har redan inlett attacker som utnyttjar ett allvarligt säkerhetshål i Java, uppger flera säkerhetsexperter. Säkerhetshålet är av sådan karaktär att det kan utnyttjas i samtliga webbläsare på alla plattformar, inklusive Windows, Mac och Linux,

Problemet drabbar dock endast användare som har den senaste versionen av Java 1.7 uppdatering 6 installerat på sin dator. Uppdatering 6 för Java 1.7 släpptes tidigare denna månad.

– Säkerhetshålet kan även utnyttjas i OS X om Java 1.7 är installerat, säger David Maynor, vd på säkerhetsföretaget Errata Security.

Han bekräftar även att hackarverktyget Metasploit kan användas för att enkelt attackera både Firefox 14 och Safari 6 på en Mac som kör OS X 10.8 Mountain Lion. Metasploit är ett verktyg som används av både säkerhetsexperter och hackare. Även om de flesta attacker just nu riktar sig mot Windowsdatorer så går Macanvändare enligt David Maynor inte säkra.

I april drabbades Mac av ett liknande säkerhetshål, även då i Java, som resulterade i att hundratusentals Macar smittades med ett botnät som kallas Flashback. Apple valde redan förra året att inte skeppa Java tillsammans med OS X, men användare kan fortfarande installera det manuellt om de besöker en webbsida som använder sig av det.

Problemet med det nyupptäckta säkerhetshålet är att det är extremt enkelt att utföra en attack. Allt en hackare behöver göra är att lura en användare att besöka en webbsida som innehåller en skadlig kod. Har användaren Java 1.7 installerat på sin dator kan hackaren ta kontroll över datorn utan användarens vetskap.

– Sårbarheten drabbar inte Java 1.6, utan endast Java 1.7, säger Tod Beardsley på Metasploit.

Han kallar även säkerhetshålet för ”superfarligt” då det är så enkelt att attackera utan att användaren behöver godkänna att koden körs i webbläsaren. Hackare kan även lägga in den skadliga koden på vanliga legitima webbplatser om de får kontroll över dem.

Tod Beardsley rekommenderar att användarna avinstallerar Java om de har version 1.7 installerat på sina datorer.

Så här tar du bort Java från din dator

avinstallera java

I Windows: Starta Kontrollpanelen och välj ”Lägg till eller ta bort program”. Leta upp ”Java Runtime” i listan över installerade program och välj att avinstallera det.

I OS X: Gå till följande plats på hårddisken:

”/System/Bibliotek/Java/JavaVirtualMachines/”

Radera sedan filen som heter ”1.7.0.jdk”.

Oracle som ligger bakom Java har ännu inte meddelat när en säkerhetsuppdatering kommer att finnas tillgänlig.

IDG News