Så er den gal igen: Nye kæmpehuller fundet i Java

Så er der igen sikkerhedsproblemer hos Oracle. Der er fundet nye kritiske sårbarheder i Java-software, der anvendes af en milliard mennesker.

Annonce:
Annonce:
Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java

Det polske hold af sikkerhedseksperter, fra firmaet Security Explorations, som i august trak overskrifter på grund af, at de fandt kritiske sikkerhedshuller i Java 7, har fundet flere nye sårbarheder i Oracles Java-software.

Sårbarhederne karakteriseres som kritiske.

"Der er tale om et alvorligt hul i alle versioner af Java, og der er også flere huller i IBM's Java-implementeringer," skriver DK-Cert i en sikkerhedsadvarsel.

Mere kritisk
Den nye sårbarhed vurderes til at være mere kritisk end august-udgaven, fordi den har effekt på flere varianter af Java SE.

Hullet findes, ifølge DK-CERT, i Java SE version 5, 6 og 7 herunder den nyeste version af Java, der blev udgivet i forbindelse med august-hullet.

"Det (hullet i Java, red.) kan udnyttes til at bryde ud af Javas sikkerhedssandkasse og afvikle programkode. Derfor er det et hul af den alvorligste type," lyder det fra DK-Cert.

En fuldt opdateret computer med Windows 7 er således i risikozonen, vurderer blandt andet nakedsecurety.

De mange sikkerhedsproblemer i Java har fået flere eksperter til at anbefale, at man ser sig om efter alternativer til Java.

Ifølge Oracle er der omkring en milliard brugere af Java-software på verdensplan.

Oracle har problemer
Oracle er blevet orienteret om sårbarheden, men der er ikke information om, hvornår en rettelse er klar.

"Oracle har allerede travlt med at rette 18 sårbarheder i Java," skriver DK-Cert.

Derfor anbefaler sikkerhedsfirmaet, af man begrænser brugen Java, indtil sikkerhedshullerne er lukket.

IBM har også problemer
Polske Security Explorations har også fundet en stribe sårbarheder i IBM's udgave af Java.

"Det er nogle andre sårbarheder end dem, der er fundet i Oracles Java. IBM's Java har 17 sårbarheder, hvoraf nogle lader angribere få fuld kontrol med det sårbare system," skriver DK-Cert.

IBM's Java kører på AIX, Linux, z/OS til mainframes og IBM i (det tidligere AS/400-styresystem).

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Oplev Fremtidens ERP

Går du med tanker om at udskifte dit ERP-system, så giver Fremtidens ERP dig opdateret viden og inspiration til hvad den fremtidssikrede ERP-løsning anno 2016 bør indeholde. Unit4 inviterer til seminar torsdag den 26. maj i København, hvor vi skal se på hvad cloud, big data og machine learning kan tilbyde servicevirksomheder. Du vil derudover også få tips til hvordan du finder den rigtige løsning for netop din virksomhed og hvilke faldgruber du bør undgå. Læs mere

Comwell Conference Center Copenhagen (AC Hotel Bella Sky) - 2300 København S



Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Stortest af antivirusprogrammer: Microsofts sikkerhedsprogram havner helt i bunden
Microsoft havner helt i bunden af denne antivirustest. I den modsatte ende af skalaen klarer en russisk produceret sikkerhedspakke sig bedst. Læs en sammenlignende test af 19 antivirusprogrammer her.
Channelworld
Microsoft skruer gevaldigt op for dansk udviklingscenter: Hyrer udviklere i bundter
Microsoft ansætter op mod 50 nye udviklere i selskabets største investering på dansk jord siden opkøbet af Navision i 2002.
White paper
Sådan overvinder man de 5 største udfordringer ved application recovery.
Få svar på hvordan man løser de 5 største udfordringer ved application recovery