Oracle lynlapper 50 Java-huller - opdatér nu

17 kommentarer.  Hop til debatten
Oracle lynlapper 50 Java-huller - opdatér nu
Illustration: Java.
Oracle har lukket en sårbarhed i Java, der udnyttes aktivt af it-kriminelle. Yderst kritisk - opdatér Java nu, siger it-sikkerhedsfirma.
4. februar 2013 kl. 10:10
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Oracle skynder sig nu at lappe 50 sårbarheder, der rammer Java over en bred kam. Det fremgår af en meddelelse fra selskabet.

Opdateringen var egentlig sat i kalenderen til frigivelse 19. februar, men en af sårbarhederne udnyttes lige nu aktivt af it-kriminelle:

'Oracle har besluttet at fremskynde frigivelsen af den kritisk opdatering på grund af aktiv udnyttelse 'in the wild' af en af sårbarhederne, der berør Java Runtime Environment (JRE) i browsere,' skriver Oracle i meddelelsen.

Opdateringen er den seneste på blot få uger, der lukker kritiske sårbarheder i Java.

Artiklen fortsætter efter annoncen

Herhjemme er Java meget udbredt på danskernes pc'er, hvor cirka 97 procent af Windows-brugerne ifølge it-sikkerhedsfirmaet Secunia har softwaren installeret i en eller anden version. Den store udbredelse er hjulpet godt på vej af NemID, som kræver Java aktiveret i browseren for at fungere.

Det danske it-sikkerhedsfirma CSIS råder til en hurtig opdatering:

'Vi betragter denne sikkerhedsopdatering som værende yderst kritisk og vil tilråde alle vores kunder at installere den med det samme. Vi har dokumentation for at en ny og hidtil ukendt sårbarhed i Java JRE, som ikke er identisk med den, som blev hastelappet i forrige uge, misbruges i målrettede angreb,' skriver firmaet i en meddelelse til kunderne.

Ifølge Oracle er Java sårbar i følgende versioner:

  • JDK og JRE 7 Update 11 og tidligere udgaver
  • JDK og JRE 6 Update 38 og tidligere udgaver
  • JDK og JRE 5.0 Update 38 og tidligere udgaver
  • SDK og JRE 1.4.2_40 og tidligere udgaver
  • JavaFX 2.2.4 og tidligere udgaver

Opdateringen Java 7 update 13 kan hentes her.

17 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
15
5. februar 2013 kl. 09:05

Kan jeg få en hjælpende hånd ang. msi pakken der? Det ville være awesome, som vi unge siger ;)

16
5. februar 2013 kl. 12:01

Hej Martin

Hvilken version af Windows sidder du med? Jeg mener der er forskel på hvor filerne ligger i Windows XP i forhold til Windows 7/8.

17
5. februar 2013 kl. 14:20

Sidder på en Win7 (64bit), men vi har flest XP maskiner ude. SÅ vigtigt er det heller ikke, ville bare være rart at vide :)

12
4. februar 2013 kl. 16:09

Hvilket flueben ?

Der kom ikke noget ekstra med ved den version jeg bruger, det er til linux, men bliver altid snydt for de ekstra gode ting som ting til windows får med uden beregning.

1
4. februar 2013 kl. 10:35

Gad vide hvor mange der husker at fjerne fluebenet når de forsøger at stoppe den satans ASK toolbar ned i halsen på folk...

14
4. februar 2013 kl. 18:41

Jeg henter altid JRE-installeren via udvikler-siden på java.sun.com (der omdirigeres til en passende side hos Oracle) og jeg mindes ikke jeg nogensinde har set "snask" i den pakke. Til gengæld skal man så også selv navigere hen til den rigtige Java SE version og klikke accept og alt muligt som hr. og fru Danmark nok gerne vil være foruden - jeg kan dog godt lide at vælge selv :)

7
4. februar 2013 kl. 12:39

Gad vide hvor mange der husker at fjerne fluebenet når de forsøger at stoppe den satans ASK toolbar ned i halsen på folk...

Helt enig. Uanset hvor smarte vi nørder er til at undgå ASK toolbar, vil fru Hansen få den stukket langt ned i halsen [pun intended].

Og der er langt flere fru Hansen'er der bruger Java (på grund af NemID), end der er nørder, der bruger Java, og som ved hvordan man undgår ASK toolbar'en.

Jeg selv er så heldig, at jeg ikke risikerer ASK toolbar'en, da jeg i fire år nu ikke har haft en Windows klient (hverken på arbejde eller hjemme), og Java 7 indeholder ikke crapware til hverken Linux eller OSX platformen :)

2
4. februar 2013 kl. 11:26

Det gør jeg :)

Faktisk hiver jeg MSI filen ud af den EXE fil som JAVA installeren typisk bliver leveret i. På den måde kan jeg både lave en silent installation af JAVA og slippe for ASK toolbaren :)

Skulle man være interesseret i at hive MSI filen ud af EXE installeren, kan dette opnås på følgende måde:

Hent en såkaldt "offline" installation af JAVA herfra: http://java.com/en/download/manual.jsp

Start EXE filen, men lad installations processen stå på det første billede, dvs. undlad at trykke next :)

Allerede her er MSI filen, i Windows 7/8, faktisk pakket ud til: %userprofile%\AppData\LocalLow\Sun\Java\jre1.7.0_11 (JAVA 1.7.0 Update 11)

og

%userprofile%\AppData\LocalLow\Sun\Java\jre1.7.0_11_64 (hvis det er en 64bit udgave af JAVA)

I samme mappe, som MSI filen, findes der en data1.cab fil. Denne fil SKAL ligge i samme mappe som MSI filen eksekveres fra, ellers vil man opleve fejl ved eksekveringen af MSI filen.

Den kørende JAVA installation, via EXE filen, kan herefter afbrydes.

4
4. februar 2013 kl. 12:20

Synes ikke den .msi pakke vil installere... Kører Win7 64bit med 32bit java. Og så brokker den sig over installerpakken. Ville ellers være rart her på firmaet hvis det lige virkede :)

5
4. februar 2013 kl. 12:31

Hej Martin

Jeg kan se jeg muligvis har glemt en mindre detalje i ovenstående guide :)

Man huske at kopiere den data1.cab fil med, dvs. den fil skal ligge i samme mappe som MSI filen, ellers fungerer det ikke.

8
4. februar 2013 kl. 12:41

Javel så... Meen øøh, hvor er den data1.cab fil så?

Jeg har .msi pakken, java_sp.dll og lzma.dll

10
4. februar 2013 kl. 14:47

data1.cab filen skulle meget gerne ligge sammen med jre1.7.0_11.msi filen :)

11
4. februar 2013 kl. 14:52

Det gør den altså bare ikke :-/ Søgte også efter *.cab i nærliggende dirs og kiggede i div. temp mapper, uden held. Øv

3
4. februar 2013 kl. 12:05

Eller endnu nemmere: Installer java fra http://ninite.com. Tre klik, og du får den nyeste udgave, silent installation og ingen toolbar.

9
4. februar 2013 kl. 12:44

ninite (ninite.com) virker ganske rigtigt fint, og er generelt et godt sted at hente en lang række softwarepakker, hvis man gerne vil slippe for unødigt "vedhæng".

Men hvis man er endnu mere doven og gerne vil have at Java altid er opdateret i seneste udgave, uden installation af unødigt "snask" (Ask toolbar), og du kører Windows: Tjek den gratis udgave af heimdal agenten fra CSIS (https://www.heimdalagent.com/da/home).

Ud over Java holder Heimdal også øje med visse andre softwarepakker, som det ifølge CSIS er vigtigt at holde opdateret.

Bemærk at man ikke behøver at udfylde email-adressen, så Heimdal agenten kan hentes helt anonymt.

13
4. februar 2013 kl. 16:30

Angående den Heimdal klient SKAL man udfylde email, ihvertfald da jeg prøvede netop nu.

EDIT : Smart lille gemt link til at hente den alligevel... >_>

6
4. februar 2013 kl. 12:37

Ja, ninite er også brugbart til formålet, dog mener jeg ikke det egner sig til større netværk med flere hundrede arbejdsstationer her egner Microsoft SCCM eller Altiris Deployment Server sig noget bedre.