Oracle: Så slemt er Java-hullet

Sikkerhedsbristen i Java 7 er blandt de allerværste. Se her, hvor slemt Oracle rangerer bristen.

Annonce:
Annonce:
Læs også:
Nu lapper Oracle endelig kritisk Java-hul

Samtidigt med at it-selskabet Oracle udsendte to lapper til sårbarheder i Java 7, beskriver selskabets chef for software-assurance, Eric P. Maurice, hvor slemt det egentlig stod til nede i sikkerhedshullerne.

Det gør han i et blogindlæg på Oracles sikkerhedsblog, hvor Eric P. Maurice bekræfter, at sårbarhederne i Java 7 kunne udnyttes til at afvikle kode på intetanende brugeres computere, hvis brugerne forinden havde været lokket ind på et site med skadelige links. 

I lighed med to af sårbarhederne fundet i Java tilbage i august 2012 skriver Eric P. Maurice, at sikkerhedshullerne denne gang er blevet rangeret med en score på 10 på CVSS Base Score (Common Vulnerability Scoring System), hvor skalaen går fra 0 til 10 med 10 som det højeste.

Fiks det nu
Eric P-Maurice tilskynder også i sit blogindlæg til, at alle bør opdatere deres nuværende Java-installation, da den hullede platform kan udnyttes af it-kriminelle.

For brugernes vedkommende kan det ske på Oracles hjemmeside, hvor Java 7 update 11 er tilgængelig.

For Windows-brugere kan det også gøres fremadrettet ved at sætte computeren til automatisk at hente de nyeste Java-opdateringer.

Udviklere kan hente det nyeste Java udviklingsværktøj og Java Runtime Environment på en af Oracles andre undersider

Går i højt sikkerhedsberedskab
Samtidig med sine sikkerhedsopdateringer skifter Oracle sit sikkerhedsberedskab til "højt", hvilket betyder, at brugerne i visse tilfælde selv skal tillade udførslen af applets, som enten er usignerede eller er selvsigneret.

Næste gang du eksempelvis skal i netbanken eller på en offentlig hjemmeside med dit NemID, der kører på Java-platformen, kan det betyde, at du bliver spurgt, om du vil opdatere dit Java-plugin.

Efter installering af Java 7 update 11 og genstart af computeren kan du derefter gå i netbanken eller på den offentlige hjemmeside.

Læs også:
Nu lapper Oracle endelig kritisk Java-hul


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




IT-JOB


Android Developer
Jobindex A/S



Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Acinta ApS
Udvikling og salg af software til ledelsesrapportering og dataanalyse i mindre og mellemstore virksomheder - primært handel, produktion og service.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om udfordringerne og processen frem imod en bedre...

I dette white paper kan du læse om strategidelen i porteføljestyringen - det vil sige, hvordan du...

I dette white paper kan du læse om, hvad medarbejderne i dag forventer af dine...

 
Kommende events
CIO Executive Update
CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner.


Microsoft Office 365
Det cloud-baserede Office 365 er et af de mest succesfulde produkter fra Microsoft i de seneste år. Vi har allieret os med eksperter og cases, som kan give dig en konkret og koncentreret introduktion til det alsidige værktøj. Så tilbring en formiddag i selskab med Office 365 og se hvorfor produktet er så populært ? og hvordan it-afdelingen og brugerne høster fordelene i Office 365.


Hvordan finder og fastholder du de bedste it-medarbejdere?
Hvordan skal du tiltrække de bedste it-kandidater i fremtiden? Og hvilke kompetencer kommer virksomhederne fremover til at efterspørge?







Log ind
x
E-mail
Kodeord