Ohøj, Nets! 36 nye Java-opdateringer på vej

13. januar 2014 kl. 16:237
Ohøj, Nets! 36 nye Java-opdateringer på vej
Illustration: Java.
Oracle frigiver tirsdag den hidtil største pakke af sikkerhedsopdateringer til firmaets produkter. Alene til Java er der 36 kritiske opdateringer.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Der er kritiske opdateringer på vej til Java, som alle bør installere hurtigst muligt. Sådan lyder meldingen fra Oracle, der er på vej med den største pakke af sikkerhedsopdateringer nogen sinde, med i alt 144 forskellige patches til en række af firmaets produkter. Opdateringerne bliver sendt ud bredt tirsdag den 14. januar, skriver Infoworld.com.

Oracle sender opdateringer ud hvert kvartal, og sidst det skete, gik det ikke stille af sig i Danmark. Her holdt NemID nemlig op med at virke, når man opdaterede til den nye, sikre udgave af Java, og det tog Nets tre dage at løse problemet.

Nets, som bestyrer NemID, havde ikke for vane at teste opdateringerne, viste det sig, men endte altså med store problemer med NemID, for Oracle lukkede af sikkerhedshensyn for en funktion, som blev brugt til NemID.

Dengang var der 51 opdateringer til Java, mens der i pakken for dette kvartal kommer 36 kritiske opdateringer. Og det er ikke en god idé og vente og se, om det skulle være problematisk med opdateringen i forhold til NemID, for ifølge Oracle lapper 34 af de 36 opdateringer huller, som en hacker kan udnytte til at få kontrol over en computer.

Artiklen fortsætter efter annoncen

»På grund af truslen, som succesfulde angreb udgør, anbefaler Oracle kraftigt, at kunder installerer Critical Patch Update-softwaren så hurtigt som muligt,« skriver Oracle i et indlæg om opdateringerne.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
14. januar 2014 kl. 08:28

Teknologien var sådan set allerede død, da DanID valgte Java applets som frontend-teknologi. Sun - og nu Oracle - har 99% af opmærksomheden rettet mod JVM'en og Java EE. Fordi det er hér, brugerne er, ganske enkelt. Ingen ved sine fulde fem ville basere noget som helst på Java applets i dag. Eller afhængighed af andre tredjeparts browserplugins for den sags skyld ...

6
14. januar 2014 kl. 08:45

Helt enig - JAVA på klienten som applets er stendød. Og bankerne burde vide bedre - de (eller rettere deres bankcentraler) har vidst det siden slutningen af halvfemserne. Har selv været der - det var komplet umuligt at sikre at selv de simpleste funktioner fungerede i alle tænkelige kombinationer af os/java/browser som findes i den danske befolkning.

1
14. januar 2014 kl. 00:35

Mon ikke Java på et tidpunkt om ikke så mange måneder køler lidt af. Antallet af sikkerhedshuller der findes kan jo ikke bliver ved. Desuden så får Nets jo stadig opdateringerne til test inden i frigives.

3
14. januar 2014 kl. 02:20

Søren, du laver sjov ik? Oracles sikkerhedsteam er spejlblanke. Java klienten er den største sikkerhedsrisiko på en computer i dag. Læg dertil, at det er en håbløs skod applikation, som er umulig at administrere for private og virksomheder.

Kaspersky Lab Report: Java under attack – the evolution of exploits in 2012-2013http://www.securelist.com/en/analysis/204792310/Kaspersky_Lab_Report_Java_under_attack_the_evolution_of_exploits_in_2012_2013

Security of Java takes a dangerous turn for the worse, experts sayhttp://arstechnica.com/security/2013/09/security-of-java-takes-a-dangerous-turn-for-the-worse-experts-say/

4
14. januar 2014 kl. 08:02

Som der står i en af Jespers henvisninger så er et af de store problemer at mange kører på gamle usupporterede versioner af Java. Når nye patches releases til de nye versioner af Java så kan man i mange tilfælde bruge oplysniger i patchen til at lave angreb på de gamle versioner.

På samme måde vil Microsoft XP blive ramt af samme type problem når den nu snart bliver usupporteret. Hvis folk ikke opdaterer til en nyere version af Windows vil vi se en masse angreb på Windows XP.

2
14. januar 2014 kl. 02:03

Det lader jo til at selv en enkelt lille opdatering kan vælte nets og deres slemid, så mon vi skal til at planlægge efter et nedbrud pr. kvartal?