Oracle helt tavs trods massive Java-advarsler

Selvom der er massevis af advarsler mod et kritisk Java-hul, er leverandøren Oracle tavs.

Annonce:
Annonce:
I det seneste døgn har sikkerhedsalarmerne bimlet og bamlet hos it-sikkerhedseksperter og statslige sikkerhedstjenester på gund af et kritisk sikkerhedshul fundet i Java 7 version 10.

Sikkerhedsselskabet CSIS Security Group angiver, at hullet skyldes, at Oracle har glemt at implementere sikkerhedsforanstaltninger i Javas JRE (Java Runtime Environment), som gør det muligt for it-kriminelle at afvikle ondsindet kode på brugeres computere.

Mens de mange advarsler bliver spredt på nettet, vender alle øjnene mod Java-leverandøren Oracle, der kan lappe hullet.

Ingen kommentarer fra Oracle
Men på Oracles sikkerhedsblog er seneste opdatering fra oktober 2012, hvor der også var problemer med Java. 

Et opkald til Oracles amerikanske hovedkontor i Silicon Valley, Californien, hvor det i skrivende stund er nat, bliver besvaret med en telefonsvarer.

Fra Oracles danske afdeling har Computerworld modtaget en mail fra selskabets kommunikationsdirektør for Norden, Anders Lund Rendtoff, med følgende ordlyd:

"For øjeblikket har Oracle ingen kommentarer."

Oracles næste berammede sikkerhedsopdatering er tirsdag den 15. januar, hvor der af gode grunde ikke er nævnt et ord om det helt friske sikkerhedshul i Java 7. 

Flere sikkerhedsselskaber som blandt andre CSIS Security Group har sendt oplysningerne om sikkerhedshullet i Java 7 til Oracle.

CSIS Security Group har endnu ikke fået noget svar fra it-giganten.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Bravida Danmark A/S
Salg, installation og service inden for telefoni, netværk og kommunikationsanlæg.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om udfordringerne og processen frem imod en bedre...

I dette white paper kan du læse om strategidelen i porteføljestyringen - det vil sige, hvordan du...

I dette white paper kan du læse om, hvad medarbejderne i dag forventer af dine...

 
Kommende events
CIO Executive Update
CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner.


Microsoft Office 365
Det cloud-baserede Office 365 er et af de mest succesfulde produkter fra Microsoft i de seneste år. Vi har allieret os med eksperter og cases, som kan give dig en konkret og koncentreret introduktion til det alsidige værktøj. Så tilbring en formiddag i selskab med Office 365 og se hvorfor produktet er så populært ? og hvordan it-afdelingen og brugerne høster fordelene i Office 365.


Hvordan finder og fastholder du de bedste it-medarbejdere?
Hvordan skal du tiltrække de bedste it-kandidater i fremtiden? Og hvilke kompetencer kommer virksomhederne fremover til at efterspørge?







Log ind
x
E-mail
Kodeord