Ny sårbarhed spøger i Java

Sikkerhedseksperter løfter igen pegefingeren overfor Oracle. Der er fundet en helt ny sårbarheder i Java.

Artikel top billede

Læs også:

Ekstremt farlig sårbarhed i Java udnyttes af hackere

Myndighed: Danskerne skal deaktivere Java nu

Kæmpe 0-dags-hul fundet i Java - din netbank i fare

Java-problemerne ser ud til at fortsætte.

Flere eksperter peger nemlig på, at der er nye sårbarheder i den stærkt udbredte platform også efter sidste uges rettelser fra Oracle.

Det er det polske sikkerhedsfirma Security Explorations, som er ude med en advarsel om Java 7 update 11.

Ifølge firmaet er der tale om en sårbarhed, der gør det muligt at omgå Javas sandkasse-teknologi, der sikrer, at kode først afvikles i et lukket miljø og kontrolleres for ondsindede hensigter, før den afvikles i programmet.

Oracle har ikke kommenteret opdagelsen overfor Computerworlds svenske søstermagasin, der har skrevet historien.

Ingen grund til bekymring endnu

Det danske sikkerhedsfirma CSIS holder også øje med sårbarheden.

"Denne sårbarhed er opdaget af et sikkerhedsfirma, der har fulgt forskrifterne og straks informeret Oracle om problemerne. Derfor er der heller ikke offentliggjort nogen informationer, der gør det muligt at udnytte sårbarheden," fortæller Jan Kaastrup, teknisk direktør i it-sikkerhedsfirmaet CSIS.

Han er således ikke bekymret i øjeblikket.

"Vi har ikke fundet tegn på, at it-kriminelle på nuværende tidspunkt udnytter hullet," siger han og fortæller, at de rettelser, som kom i sidste uge, er gode nok.

Der er således tale om en helt ny sårbarhed i Java.

Er der grund til bekymring i øjeblikket?

"Det bliver først et problem, hvis Oracle ikke får udviklet en rettelse, inden de it-kriminelle finder en mulighed for at udnytte sårbarheden," siger han.

"Desuden skal folk opdatere deres computer igen, og det er der historisk set mange problemer med," lyder hans vurdering.

Oracle udsendte i sidste uge to rettelser uden for den normale opdateringscyklus.

Læs også:

Ekstremt farlig sårbarhed i Java udnyttes af hackere

Myndighed: Danskerne skal deaktivere Java nu

Kæmpe 0-dags-hul fundet i Java - din netbank i fare

Læses lige nu

    Annonceindlæg fra Academic Work Denmark A/S

    Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

    Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo