Endelig: Oracle lapper ekstremt farligt hul i Java

En kritisk sårbarhed, der aktivt er blevet misbrugt, er blevet hastelappet af Oracle.

Artikel top billede

Læs også:

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis.

Advarsel: Stort udbrud mod Java er under opsejling.

Sådan beskytter du dig imod den nye Java-sårbarhed.

Ekstremt farlig sårbarhed i Java udnyttes af hackere.

Oracle lapper nu en kritisk Java-sårbarhed efter en storm af medie omtale

I går aftes frigav Oracle nemlig en sikkerhedsopdatering udenfor cyklus til Java 7, der lapper sårbarhed kaldet CVE-2012-4681, som aktivt misbruges i angreb.

En polsk sikkerhedsanalytiker fra firmaet Security Explorations hævder, at det da også var på tide, for Oracle blev tilsyneladende helt tilbage i april gjort opmærksom på problemerne i Java, der aktuelt udnyttes i et hastigt stigende antal angreb.

Opdateringen fylder 894,952 bytes til Microsoft Windows, og den kan hentes her.

Ingen Ask

Og man bør opdatere nu, lyder det fra et sikkerhedsfirma.

"Dette er en yderst kritisk opdatering, som bør installeres med det samme. Sårbarheden misbruges allerede i omfattende angreb både via usikre og fjendtlige websider og spammail-kampagner," skriver firmaet CSIS i en mail, hvor de tilføjer:

"Med sikkerhedsopdateringen følger optionen at installere "Ask Toolbar" og samtidig gøre Ask til den foretrukne søgemaskine i browseren. Denne option bør fravælges medmindre man har behov for Ask værktøjslinjen."

Der er mere information om opdateringen på Oracles side.

Læs også:
Sådan beskytter du dig imod den nye Java-sårbarhed.

Ekstremt farlig sårbarhed i Java udnyttes af hackere.

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Annonceindlæg fra XFlow

Digitalisering kræver mere end digitale blanketter

Kommunerne har digitaliseret indgangen for borgerne. Men bag skærmen håndteres mange arbejdsgange stadig manuelt mellem systemer, mails og organisatoriske siloer.

Everllence

Software Engineer

Københavnsområdet

Ringkjøbing Landbobank – Nordjyske Bank

Forretningsudvikler til procesoptimering

Midtjylland

Everllence

Senior Embedded Software Engineer

Københavnsområdet

Navnenyt fra it-Danmark

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S