Alle, der bruger Java i browseren - og dem er der mange af i NemID-nationen Danmark - bør opdatere deres installation af Java så hurtigt som muligt.
Det oplyser Java-producenten Oracle i en meddelelse om to sårbarheder, hvoraf den ene for nylig er blevet udnyttet af it-kriminelle til at installere McRat-malwaren.
Sårbarheden er den seneste af en række kritiske sikkerhedshuller, der har plaget Java de senere måneder. Herhjemme anslår it-sikkerhedsfirmaet Secunia, at 97 procent af Windows-folket har Java installeret i en eller anden version.
Den konkrete sårbarhed blev allerede meldt ind til Oracle 1. februar, og selskabet havde egentlig planlagt at udsende sikkerhedsopdateringen 16. april, indtil rapporter om it-kriminelles udnyttelse af sårbarheden for nylig tikkede ind.
Selskabets forrige sikkerhedsopdatering var planlagt til at gå ud 19. februar, men den endte også med at blive fremskyndet til begyndelsen af februar. Også dengang havde it-kriminelle kastet sig over at udnytte sårbarhederne i praksis.
Sårbarheden omfatter alle versioner af Java SE og er indtil videre set udnyttet i Java v1.6 update 41 og Java v1.7 update 15. Den omfatter ikke Java på servere, almindelige desktopapplikationer eller indlejrede Java-applikationer.
