Alle, der bruger Java i browseren - og dem er der mange af i NemID-nationen Danmark - bør opdatere deres installation af Java så hurtigt som muligt.
Det oplyser Java-producenten Oracle i en meddelelse om to sårbarheder, hvoraf den ene for nylig er blevet udnyttet af it-kriminelle til at installere McRat-malwaren.
Sårbarheden er den seneste af en række kritiske sikkerhedshuller, der har plaget Java de senere måneder. Herhjemme anslår it-sikkerhedsfirmaet Secunia, at 97 procent af Windows-folket har Java installeret i en eller anden version.
Den konkrete sårbarhed blev allerede meldt ind til Oracle 1. februar, og selskabet havde egentlig planlagt at udsende sikkerhedsopdateringen 16. april, indtil rapporter om it-kriminelles udnyttelse af sårbarheden for nylig tikkede ind.
Selskabets forrige sikkerhedsopdatering var planlagt til at gå ud 19. februar, men den endte også med at blive fremskyndet til begyndelsen af februar. Også dengang havde it-kriminelle kastet sig over at udnytte sårbarhederne i praksis.
Sårbarheden omfatter alle versioner af Java SE og er indtil videre set udnyttet i Java v1.6 update 41 og Java v1.7 update 15. Den omfatter ikke Java på servere, almindelige desktopapplikationer eller indlejrede Java-applikationer.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
