Oracle: Så slemt er Java-hullet

Sikkerhedsbristen i Java 7 er blandt de allerværste. Se her, hvor slemt Oracle rangerer bristen.

Læs også:
Nu lapper Oracle endelig kritisk Java-hul

Samtidigt med at it-selskabet Oracle udsendte to lapper til sårbarheder i Java 7, beskriver selskabets chef for software-assurance, Eric P. Maurice, hvor slemt det egentlig stod til nede i sikkerhedshullerne.

Det gør han i et blogindlæg på Oracles sikkerhedsblog, hvor Eric P. Maurice bekræfter, at sårbarhederne i Java 7 kunne udnyttes til at afvikle kode på intetanende brugeres computere, hvis brugerne forinden havde været lokket ind på et site med skadelige links. 

I lighed med to af sårbarhederne fundet i Java tilbage i august 2012 skriver Eric P. Maurice, at sikkerhedshullerne denne gang er blevet rangeret med en score på 10 på CVSS Base Score (Common Vulnerability Scoring System), hvor skalaen går fra 0 til 10 med 10 som det højeste.

Fiks det nu
Eric P-Maurice tilskynder også i sit blogindlæg til, at alle bør opdatere deres nuværende Java-installation, da den hullede platform kan udnyttes af it-kriminelle.

For brugernes vedkommende kan det ske på Oracles hjemmeside, hvor Java 7 update 11 er tilgængelig.

For Windows-brugere kan det også gøres fremadrettet ved at sætte computeren til automatisk at hente de nyeste Java-opdateringer.

Udviklere kan hente det nyeste Java udviklingsværktøj og Java Runtime Environment på en af Oracles andre undersider

Går i højt sikkerhedsberedskab
Samtidig med sine sikkerhedsopdateringer skifter Oracle sit sikkerhedsberedskab til "højt", hvilket betyder, at brugerne i visse tilfælde selv skal tillade udførslen af applets, som enten er usignerede eller er selvsigneret.

Næste gang du eksempelvis skal i netbanken eller på en offentlig hjemmeside med dit NemID, der kører på Java-platformen, kan det betyde, at du bliver spurgt, om du vil opdatere dit Java-plugin.

Efter installering af Java 7 update 11 og genstart af computeren kan du derefter gå i netbanken eller på den offentlige hjemmeside.

Læs også:
Nu lapper Oracle endelig kritisk Java-hul


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere


Sikkerhed i virksomheden

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

13. oktober 2016 | Læs mere






Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Har du nogensinde hørt om CASB? Det måske vigtigste it-sikkerheds-begreb lige nu
En ny sikkerhedsmodel, der lægger sig som et lag mellem cloud-tjenesterne og virksomhedens brugere, har set dagens lys. Fordelene er forbedret sikkerhed, brugerkontrol, overblik og en lang lettere administration af sky-tjenesterne. Sådan virker CASB.
Comon
Tog blot 24 timer: Teenager hacker Apples nye iPhone 7
Apples iPhone 7 er mere sikker end nogensinde før, men alligevel har en 19-årig hacker haft held til at jailbreake telefonen. Det tog under et døgn.
Channelworld
Kæmpe-underskud: Elektronik-kæden Power har tabt 132 millioner kroner på et år
Varehus-kæden Power tabte 132 millioner kroner i 2015. Egenkapitalen er blæst helt væk. Nu venter store ekspansionsplaner imidlertid forude.
White paper
Kør digitalt med the Internet of Things
Digitalisering er skabt for kunderne. Den eneste grund til at teknologi er afgørende i den digitale udvikling, er at kundernes præferencer og adfærd, mere end nogensinde før, er drivkraften bag virksomhedernes teknologiske valg. Bliv klogere på digitalisering i dette white paper.