Nødopdatering af Java lukker kritisk sikkerhedshul i JRE

Oracle har udsendt en kritisk ekstraordinær sikkerhedsopdatering til Java Runtime Environment, JRE, som lukker et sikkerhedshul, der lige nu bliver anvendt til at sprede malware.

Der er tale om en mulighed for at misbruge en funktion i JRE, der skal tillade en udvikler at distribuere sine egne biblioteker til slutbrugerne.

Det betyder ifølge sikkerhedsfirmaet Secunia, at forsøg på at udnytte sårbarheden ikke bliver stoppet af de mekanismer, som findes i moderne styresystemer, som eksempelvis Data Execution Prevention i nyere udgaver af Windows.

Disse modforanstaltninger er primært i stand til at dæmme op for eksempelvis bufferoverløb, hvor sårbarheden består i, at en angriber kan indlægge programkode i bestemte dele af hukommelsen.

Ifølge amerikanske Computerworld er Oracles opdatering umiddelbart blot en hurtig nødløsning, hvor funktionen ganske enkelt bliver slået fra.