Oracle skynder sig nu at lappe 50 sårbarheder, der rammer Java over en bred kam. Det fremgår af en meddelelse fra selskabet.
Opdateringen var egentlig sat i kalenderen til frigivelse 19. februar, men en af sårbarhederne udnyttes lige nu aktivt af it-kriminelle:
'Oracle har besluttet at fremskynde frigivelsen af den kritisk opdatering på grund af aktiv udnyttelse 'in the wild' af en af sårbarhederne, der berør Java Runtime Environment (JRE) i browsere,' skriver Oracle i meddelelsen.
Opdateringen er den seneste på blot få uger, der lukker kritiske sårbarheder i Java.
Herhjemme er Java meget udbredt på danskernes pc'er, hvor cirka 97 procent af Windows-brugerne ifølge it-sikkerhedsfirmaet Secunia har softwaren installeret i en eller anden version. Den store udbredelse er hjulpet godt på vej af NemID, som kræver Java aktiveret i browseren for at fungere.
Det danske it-sikkerhedsfirma CSIS råder til en hurtig opdatering:
'Vi betragter denne sikkerhedsopdatering som værende yderst kritisk og vil tilråde alle vores kunder at installere den med det samme. Vi har dokumentation for at en ny og hidtil ukendt sårbarhed i Java JRE, som ikke er identisk med den, som blev hastelappet i forrige uge, misbruges i målrettede angreb,' skriver firmaet i en meddelelse til kunderne.
Ifølge Oracle er Java sårbar i følgende versioner:
- JDK og JRE 7 Update 11 og tidligere udgaver
- JDK og JRE 6 Update 38 og tidligere udgaver
- JDK og JRE 5.0 Update 38 og tidligere udgaver
- SDK og JRE 1.4.2_40 og tidligere udgaver
- JavaFX 2.2.4 og tidligere udgaver
Opdateringen Java 7 update 13 kan hentes her.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.