Ny sårbarhed rammer Java kort tid efter opdateringer

Oracles Java nåede lige at få lukket 42 sikkerhedshuller, før et nyt kritisk hul dukkede op igen.

Java - som er et krav for alle NemID-brugere - er endnu engang blevet ramt af et sikkerhedshul, denne gang lige efter en storstilet opdatering. Det skriver The Register.

I sidste uge blev 42 sikkerhedshuller i Java lukket, heraf 19 i den mest kritiske kategori, men der gik altså ikke mange dage, før en ny sårbarhed blev afsløret.

Hullet findes i alle versioner af Java SE 7 og omfatter Java Runtime Environment-plugins, JDK og Java RE til servere.

Ifølge firmaet Security Explorations, som opdagede hullet, kan en hacker bruge sårbarheden til at komme ud af sandkassen, altså det beskyttede miljø, og få kontrol over brugerens computer. Det kræver dog, at offeret aktivt siger ja til at køre ekstra kode.

Firmaet har sendt besked til Oracle om hullet, som altså ikke er blevet lappet endnu. Om hackere allerede har gennemskuet, hvordan sårbarheden skal udnyttes, er uvist.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Ulrich Østergaard

Nu ikke det mest farlige.

Som administrator, på en server klikker man jo ikke hovedløs på alt hvad der lukkes op. Samt bruger den til nemid og bank. Så mulige offer er ikke mange.

Nej det er ikke det mest farlige. Det virkeligt farlige er at man tvinger en hel befolkning til at benytte noget så flaky som Java, hentet fra et websted som ikke engang kører https med et certifikat.

  • 4
  • 1
Log ind eller Opret konto for at kommentere