Oracle lynlapper 50 Java-huller - opdatér nu

4. februar 2013 kl. 10:1017
Oracle lynlapper 50 Java-huller - opdatér nu
Illustration: Java.
Oracle har lukket en sårbarhed i Java, der udnyttes aktivt af it-kriminelle. Yderst kritisk - opdatér Java nu, siger it-sikkerhedsfirma.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Oracle skynder sig nu at lappe 50 sårbarheder, der rammer Java over en bred kam. Det fremgår af en meddelelse fra selskabet.

Opdateringen var egentlig sat i kalenderen til frigivelse 19. februar, men en af sårbarhederne udnyttes lige nu aktivt af it-kriminelle:

'Oracle har besluttet at fremskynde frigivelsen af den kritisk opdatering på grund af aktiv udnyttelse 'in the wild' af en af sårbarhederne, der berør Java Runtime Environment (JRE) i browsere,' skriver Oracle i meddelelsen.

Opdateringen er den seneste på blot få uger, der lukker kritiske sårbarheder i Java.

Artiklen fortsætter efter annoncen

Herhjemme er Java meget udbredt på danskernes pc'er, hvor cirka 97 procent af Windows-brugerne ifølge it-sikkerhedsfirmaet Secunia har softwaren installeret i en eller anden version. Den store udbredelse er hjulpet godt på vej af NemID, som kræver Java aktiveret i browseren for at fungere.

Det danske it-sikkerhedsfirma CSIS råder til en hurtig opdatering:

'Vi betragter denne sikkerhedsopdatering som værende yderst kritisk og vil tilråde alle vores kunder at installere den med det samme. Vi har dokumentation for at en ny og hidtil ukendt sårbarhed i Java JRE, som ikke er identisk med den, som blev hastelappet i forrige uge, misbruges i målrettede angreb,' skriver firmaet i en meddelelse til kunderne.

Ifølge Oracle er Java sårbar i følgende versioner:

  • JDK og JRE 7 Update 11 og tidligere udgaver
  • JDK og JRE 6 Update 38 og tidligere udgaver
  • JDK og JRE 5.0 Update 38 og tidligere udgaver
  • SDK og JRE 1.4.2_40 og tidligere udgaver
  • JavaFX 2.2.4 og tidligere udgaver

Opdateringen Java 7 update 13 kan hentes her.

17 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
15
Martin Falkenberg
5. februar 2013 kl. 09:05

Kan jeg få en hjælpende hånd ang. msi pakken der? Det ville være awesome, som vi unge siger ;)

  • more_vert
    • insert_linkKopier link
16
Kasper Johansen
5. februar 2013 kl. 12:01

Hej Martin

Hvilken version af Windows sidder du med? Jeg mener der er forskel på hvor filerne ligger i Windows XP i forhold til Windows 7/8.

  • more_vert
    • insert_linkKopier link
17
Martin Falkenberg
5. februar 2013 kl. 14:20

Sidder på en Win7 (64bit), men vi har flest XP maskiner ude. SÅ vigtigt er det heller ikke, ville bare være rart at vide :)

  • more_vert
    • insert_linkKopier link
12
Ivan V. Klattrup
4. februar 2013 kl. 16:09

Hvilket flueben ?

Der kom ikke noget ekstra med ved den version jeg bruger, det er til linux, men bliver altid snydt for de ekstra gode ting som ting til windows får med uden beregning.

  • more_vert
    • insert_linkKopier link
1
Kenneth Graulund
4. februar 2013 kl. 10:35

Gad vide hvor mange der husker at fjerne fluebenet når de forsøger at stoppe den satans ASK toolbar ned i halsen på folk...

  • more_vert
    • insert_linkKopier link
14
Filip Larsen
4. februar 2013 kl. 18:41

Jeg henter altid JRE-installeren via udvikler-siden på java.sun.com (der omdirigeres til en passende side hos Oracle) og jeg mindes ikke jeg nogensinde har set "snask" i den pakke. Til gengæld skal man så også selv navigere hen til den rigtige Java SE version og klikke accept og alt muligt som hr. og fru Danmark nok gerne vil være foruden - jeg kan dog godt lide at vælge selv :)

  • more_vert
    • insert_linkKopier link
7
Morten Hattesen
4. februar 2013 kl. 12:39

Gad vide hvor mange der husker at fjerne fluebenet når de forsøger at stoppe den satans ASK toolbar ned i halsen på folk...

Helt enig. Uanset hvor smarte vi nørder er til at undgå ASK toolbar, vil fru Hansen få den stukket langt ned i halsen [pun intended].

Og der er langt flere fru Hansen'er der bruger Java (på grund af NemID), end der er nørder, der bruger Java, og som ved hvordan man undgår ASK toolbar'en.

Jeg selv er så heldig, at jeg ikke risikerer ASK toolbar'en, da jeg i fire år nu ikke har haft en Windows klient (hverken på arbejde eller hjemme), og Java 7 indeholder ikke crapware til hverken Linux eller OSX platformen :)

  • more_vert
    • insert_linkKopier link
2
Kasper Johansen
4. februar 2013 kl. 11:26

Det gør jeg :)

Faktisk hiver jeg MSI filen ud af den EXE fil som JAVA installeren typisk bliver leveret i. På den måde kan jeg både lave en silent installation af JAVA og slippe for ASK toolbaren :)

Skulle man være interesseret i at hive MSI filen ud af EXE installeren, kan dette opnås på følgende måde:

Hent en såkaldt "offline" installation af JAVA herfra: http://java.com/en/download/manual.jsp

Start EXE filen, men lad installations processen stå på det første billede, dvs. undlad at trykke next :)

Allerede her er MSI filen, i Windows 7/8, faktisk pakket ud til: %userprofile%\AppData\LocalLow\Sun\Java\jre1.7.0_11 (JAVA 1.7.0 Update 11)

og

%userprofile%\AppData\LocalLow\Sun\Java\jre1.7.0_11_64 (hvis det er en 64bit udgave af JAVA)

I samme mappe, som MSI filen, findes der en data1.cab fil. Denne fil SKAL ligge i samme mappe som MSI filen eksekveres fra, ellers vil man opleve fejl ved eksekveringen af MSI filen.

Den kørende JAVA installation, via EXE filen, kan herefter afbrydes.

  • more_vert
    • insert_linkKopier link
4
Martin Falkenberg
4. februar 2013 kl. 12:20

Synes ikke den .msi pakke vil installere... Kører Win7 64bit med 32bit java. Og så brokker den sig over installerpakken. Ville ellers være rart her på firmaet hvis det lige virkede :)

  • more_vert
    • insert_linkKopier link
5
Kasper Johansen
4. februar 2013 kl. 12:31

Hej Martin

Jeg kan se jeg muligvis har glemt en mindre detalje i ovenstående guide :)

Man huske at kopiere den data1.cab fil med, dvs. den fil skal ligge i samme mappe som MSI filen, ellers fungerer det ikke.

  • more_vert
    • insert_linkKopier link
8
Martin Falkenberg
4. februar 2013 kl. 12:41

Javel så... Meen øøh, hvor er den data1.cab fil så?

Jeg har .msi pakken, java_sp.dll og lzma.dll

  • more_vert
    • insert_linkKopier link
10
Kasper Johansen
4. februar 2013 kl. 14:47

data1.cab filen skulle meget gerne ligge sammen med jre1.7.0_11.msi filen :)

  • more_vert
    • insert_linkKopier link
11
Martin Falkenberg
4. februar 2013 kl. 14:52

Det gør den altså bare ikke :-/ Søgte også efter *.cab i nærliggende dirs og kiggede i div. temp mapper, uden held. Øv

  • more_vert
    • insert_linkKopier link
3
Anders Kusk
4. februar 2013 kl. 12:05

Eller endnu nemmere: Installer java fra http://ninite.com. Tre klik, og du får den nyeste udgave, silent installation og ingen toolbar.

  • more_vert
    • insert_linkKopier link
9
Thomas Vedel
4. februar 2013 kl. 12:44

ninite (ninite.com) virker ganske rigtigt fint, og er generelt et godt sted at hente en lang række softwarepakker, hvis man gerne vil slippe for unødigt "vedhæng".

Men hvis man er endnu mere doven og gerne vil have at Java altid er opdateret i seneste udgave, uden installation af unødigt "snask" (Ask toolbar), og du kører Windows: Tjek den gratis udgave af heimdal agenten fra CSIS (https://www.heimdalagent.com/da/home).

Ud over Java holder Heimdal også øje med visse andre softwarepakker, som det ifølge CSIS er vigtigt at holde opdateret.

Bemærk at man ikke behøver at udfylde email-adressen, så Heimdal agenten kan hentes helt anonymt.

  • more_vert
    • insert_linkKopier link
13
Kenneth Graulund
4. februar 2013 kl. 16:30

Angående den Heimdal klient SKAL man udfylde email, ihvertfald da jeg prøvede netop nu.

EDIT : Smart lille gemt link til at hente den alligevel... >_>

  • more_vert
    • insert_linkKopier link
6
Kasper Johansen
4. februar 2013 kl. 12:37

Ja, ninite er også brugbart til formålet, dog mener jeg ikke det egner sig til større netværk med flere hundrede arbejdsstationer her egner Microsoft SCCM eller Altiris Deployment Server sig noget bedre.

  • more_vert
    • insert_linkKopier link