Endelig: Oracle lapper ekstremt farligt hul i Java

En kritisk sårbarhed, der aktivt er blevet misbrugt, er blevet hastelappet af Oracle.

Artikel top billede

Læs også:

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis.

Advarsel: Stort udbrud mod Java er under opsejling.

Sådan beskytter du dig imod den nye Java-sårbarhed.

Ekstremt farlig sårbarhed i Java udnyttes af hackere.

Oracle lapper nu en kritisk Java-sårbarhed efter en storm af medie omtale

I går aftes frigav Oracle nemlig en sikkerhedsopdatering udenfor cyklus til Java 7, der lapper sårbarhed kaldet CVE-2012-4681, som aktivt misbruges i angreb.

En polsk sikkerhedsanalytiker fra firmaet Security Explorations hævder, at det da også var på tide, for Oracle blev tilsyneladende helt tilbage i april gjort opmærksom på problemerne i Java, der aktuelt udnyttes i et hastigt stigende antal angreb.

Opdateringen fylder 894,952 bytes til Microsoft Windows, og den kan hentes her.

Ingen Ask

Og man bør opdatere nu, lyder det fra et sikkerhedsfirma.

"Dette er en yderst kritisk opdatering, som bør installeres med det samme. Sårbarheden misbruges allerede i omfattende angreb både via usikre og fjendtlige websider og spammail-kampagner," skriver firmaet CSIS i en mail, hvor de tilføjer:

"Med sikkerhedsopdateringen følger optionen at installere "Ask Toolbar" og samtidig gøre Ask til den foretrukne søgemaskine i browseren. Denne option bør fravælges medmindre man har behov for Ask værktøjslinjen."

Der er mere information om opdateringen på Oracles side.

Læs også:
Sådan beskytter du dig imod den nye Java-sårbarhed.

Ekstremt farlig sårbarhed i Java udnyttes af hackere.

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk profil til kapacitetansvarlig LUFT ved Forsvarets Materiel – og Indkøbsstyrelse i Ballerup

    Københavnsområdet

    JP/Politikens Hus

    Klient Tekniker

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Midtjylland

    ABENA

    IT Administrator

    Sydjylland

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect