Ohøj, Nets! 36 nye Java-opdateringer på vej

Oracle frigiver tirsdag den hidtil største pakke af sikkerhedsopdateringer til firmaets produkter. Alene til Java er der 36 kritiske opdateringer.

Der er kritiske opdateringer på vej til Java, som alle bør installere hurtigst muligt. Sådan lyder meldingen fra Oracle, der er på vej med den største pakke af sikkerhedsopdateringer nogen sinde, med i alt 144 forskellige patches til en række af firmaets produkter. Opdateringerne bliver sendt ud bredt tirsdag den 14. januar, skriver Infoworld.com.

Oracle sender opdateringer ud hvert kvartal, og sidst det skete, gik det ikke stille af sig i Danmark. Her holdt NemID nemlig op med at virke, når man opdaterede til den nye, sikre udgave af Java, og det tog Nets tre dage at løse problemet.

Nets, som bestyrer NemID, havde ikke for vane at teste opdateringerne, viste det sig, men endte altså med store problemer med NemID, for Oracle lukkede af sikkerhedshensyn for en funktion, som blev brugt til NemID.

Læs også: Nets forklarer manglende Java-test: Vurderede ikke, det var nødvendigt

Læs også: Årsagen til NemID-kaos: Nets testede ikke Java-opdatering

Dengang var der 51 opdateringer til Java, mens der i pakken for dette kvartal kommer 36 kritiske opdateringer. Og det er ikke en god idé og vente og se, om det skulle være problematisk med opdateringen i forhold til NemID, for ifølge Oracle lapper 34 af de 36 opdateringer huller, som en hacker kan udnytte til at få kontrol over en computer.

»På grund af truslen, som succesfulde angreb udgør, anbefaler Oracle kraftigt, at kunder installerer Critical Patch Update-softwaren så hurtigt som muligt,« skriver Oracle i et indlæg om opdateringerne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
Jesper Ravn

Søren, du laver sjov ik?
Oracles sikkerhedsteam er spejlblanke.
Java klienten er den største sikkerhedsrisiko på en computer i dag. Læg dertil, at det er en håbløs skod applikation, som er umulig at administrere for private og virksomheder.

Kaspersky Lab Report: Java under attack – the evolution of exploits in 2012-2013
http://www.securelist.com/en/analysis/204792310/Kaspersky_Lab_Report_Jav...

Security of Java takes a dangerous turn for the worse, experts say
http://arstechnica.com/security/2013/09/security-of-java-takes-a-dangero...

Asger Solvang

Som der står i en af Jespers henvisninger så er et af de store problemer at mange kører på gamle usupporterede versioner af Java. Når nye patches releases til de nye versioner af Java så kan man i mange tilfælde bruge oplysniger i patchen til at lave angreb på de gamle versioner.

På samme måde vil Microsoft XP blive ramt af samme type problem når den nu snart bliver usupporteret. Hvis folk ikke opdaterer til en nyere version af Windows vil vi se en masse angreb på Windows XP.

Martin Kofoed

Teknologien var sådan set allerede død, da DanID valgte Java applets som frontend-teknologi. Sun - og nu Oracle - har 99% af opmærksomheden rettet mod JVM'en og Java EE. Fordi det er hér, brugerne er, ganske enkelt. Ingen ved sine fulde fem ville basere noget som helst på Java applets i dag. Eller afhængighed af andre tredjeparts browserplugins for den sags skyld ...

Jesper Udby

Helt enig - JAVA på klienten som applets er stendød. Og bankerne burde vide bedre - de (eller rettere deres bankcentraler) har vidst det siden slutningen af halvfemserne.
Har selv været der - det var komplet umuligt at sikre at selv de simpleste funktioner fungerede i alle tænkelige kombinationer af os/java/browser som findes i den danske befolkning.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder