Gå til hovedindhold
Version2 it for professionelle
Forsiden

Hovedmenu

  • It-nyheder
  • Blogs
  • It-job
  • It-firmaer
  • Emner
  • Opret bruger
  • Log ind
Se kommentarer (1)
Emner Java, Sikkerhedshuller

Nødopdatering af Java lukker kritisk sikkerhedshul i JRE

Oracle har udsendt en kritisk opdatering til Java, som lukker en sårbarhed, der lige nu bliver anvendt til at sprede malware. Sårbarheden misbruger en funktion i JRE og omgår på den måde styresystemets beskyttelsesmekanisme.

Af Jesper Stein Sandal Fredag, 16. april 2010 - 10:27

Oracle har udsendt en kritisk ekstraordinær sikkerhedsopdatering til Java Runtime Environment, JRE, som lukker et sikkerhedshul, der lige nu bliver anvendt til at sprede malware.

Der er tale om en mulighed for at misbruge en funktion i JRE, der skal tillade en udvikler at distribuere sine egne biblioteker til slutbrugerne.

Det betyder ifølge sikkerhedsfirmaet Secunia, at forsøg på at udnytte sårbarheden ikke bliver stoppet af de mekanismer, som findes i moderne styresystemer, som eksempelvis Data Execution Prevention i nyere udgaver af Windows.

Disse modforanstaltninger er primært i stand til at dæmme op for eksempelvis bufferoverløb, hvor sårbarheden består i, at en angriber kan indlægge programkode i bestemte dele af hukommelsen.

Ifølge amerikanske Computerworld er Oracles opdatering umiddelbart blot en hurtig nødløsning, hvor funktionen ganske enkelt bliver slået fra.

Send Tweet
Udskriv

IT-job & karriere

  • Se alle it-job
  • Importer din kompetenceprofil fra LinkedIn
Java udviklere – backend – gerne med Oracle erfaring
Udgivet 16. jun 2011 14.38
Java backend-udvikler søges til freelance-opgave
Udgivet 11. jan 11.00
Java-backender med flair for frontend søges
Udgivet 11. jan 11.02
Java udviklere – Web-frontend
Udgivet 16. jun 2011 14.21

Kommentarer (1)

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Jeppe Toustrup 16. apr. 2010 - 11.08
 
Kun Windows er ramt

Det er måske værd at nævne det kun er Windows brugere som er sårbare, hvertfald i følge linket under eksterne links.

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer

Tilføj kommentar

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Log ind herunder eller opret en bruger for at skrive kommentarer
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?

Seneste nyt

ITU-ekspert om Polsags manglende business case: Kompromitterende og dumt

Udgivet 7. feb 15.45Opdateret 7. feb 15.45

Ny trend: It-beslutninger rykker væk fra it-chefen

Udgivet 7. feb 15.21Opdateret 7. feb 15.31

SF'er til ACTA-kritikere: Jeg har vundet kampen for jer

Udgivet 7. feb 14.32Opdateret 7. feb 14.37

Aalborg Universitet vil smede ph.d.-hjerner sammen med it-firmaer

Udgivet 7. feb 13.39Opdateret 7. feb 13.39

Twitter-holiker? E-mail og Twitter er mere vanedannende end sprut

Udgivet 7. feb 12.57Opdateret 7. feb 12.57
Flere it-nyheder »
Få it-nyheder og blogs hver dag med Version2's nyhedsbrev.

Seneste debat

  1. Twitter-holiker? E-mail og Twitter er mere vanedannende end sprut

    1 comment.
    Last update 5 timer 4 minutter
    Skrevet af Morten Marquard
  2. Dansk it-firma: Befriende med e-mailfri januar

    2 comments.
    Last update 5 timer 9 minutter
    Skrevet af Morten Marquard
  3. Stop SOPA, PIPA, ACTA, TPP og alle dem der kommer efter

    25 comments.
    Last update 6 timer 30 sekunder
    Skrevet af Kevin Steffensen
  4. Findes der offentlige ICD'er ?

    11 comments.
    Last update 6 timer 44 minutter
    Skrevet af Christian Nobel
  5. ACTA er i orden!

    6 comments.
    Last update 7 timer 33 minutter
    Skrevet af Niels Didriksen
  6. SF'er til ACTA-kritikere: Jeg har vundet kampen for jer

    16 comments.
    Last update 8 timer 16 minutter
    Skrevet af Jesper Lund
  7. Seks rådgiverfirmaer var for få til at redde Polsag

    16 comments.
    Last update 8 timer 17 minutter
    Skrevet af Jens Arne Monefeldt Ludvigsen
  8. Analyse: Derfor får vi rejsekort, men ikke Polsag

    6 comments.
    Last update 11 timer 55 minutter
    Skrevet af Peter Makholm
Mere debat »

Information

  • Kontakt redaktionen
  • Job- og annoncesalg
  • Teknisk support
  • Om Version2
  • Brugerbetingelser
  • Privatlivspolitik

Aktuelle emner

  • Agil udvikling
  • Android
  • Bruttolønsordning
  • Business Intelligence
  • Cloud computing
  • Digitaliseringsstyrelsen
  • HTML5
  • Harddisk-priser
  • IE9
  • Intranet
  • It-sikkerhed
  • Kindle Fire
  • Multimedieskat
  • NemID
  • OS X Lion
  • Open source CMS
  • Projektledelse
  • Scrum
  • Sharepoint intranet
  • Storage
  • Ubuntu 11.10
  • Virtualisering
  • Windows 8
  • Windows Phone 7
  • iOS 5
  • iPhone 4S

Tjenester

  • Android-app
  • iPhone-app
  • RSS-feeds
Følg @version2dk
Få it-nyheder og blogs hver dag med Version2's nyhedsbrev.

Version2 udgives af

  • Mediehuset Ingeniøren A/S work Skelbækgade 4 1717 København V
  • Tlf. work 33265300