Oracle lynlapper 50 Java-huller - opdatér nu
Oracle skynder sig nu at lappe 50 sårbarheder, der rammer Java over en bred kam. Det fremgår af en meddelelse fra selskabet.
Opdateringen var egentlig sat i kalenderen til frigivelse 19. februar, men en af sårbarhederne udnyttes lige nu aktivt af it-kriminelle:
'Oracle har besluttet at fremskynde frigivelsen af den kritisk opdatering på grund af aktiv udnyttelse 'in the wild' af en af sårbarhederne, der berør Java Runtime Environment (JRE) i browsere,' skriver Oracle i meddelelsen.
Opdateringen er den seneste på blot få uger, der lukker kritiske sårbarheder i Java.
Herhjemme er Java meget udbredt på danskernes pc'er, hvor cirka 97 procent af Windows-brugerne ifølge it-sikkerhedsfirmaet Secunia har softwaren installeret i en eller anden version. Den store udbredelse er hjulpet godt på vej af NemID, som kræver Java aktiveret i browseren for at fungere.
Det danske it-sikkerhedsfirma CSIS råder til en hurtig opdatering:
'Vi betragter denne sikkerhedsopdatering som værende yderst kritisk og vil tilråde alle vores kunder at installere den med det samme. Vi har dokumentation for at en ny og hidtil ukendt sårbarhed i Java JRE, som ikke er identisk med den, som blev hastelappet i forrige uge, misbruges i målrettede angreb,' skriver firmaet i en meddelelse til kunderne.
Ifølge Oracle er Java sårbar i følgende versioner:
- JDK og JRE 7 Update 11 og tidligere udgaver
- JDK og JRE 6 Update 38 og tidligere udgaver
- JDK og JRE 5.0 Update 38 og tidligere udgaver
- SDK og JRE 1.4.2_40 og tidligere udgaver
- JavaFX 2.2.4 og tidligere udgaver
Opdateringen Java 7 update 13 kan hentes her.
