CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Så er den gal igen: Nye kæmpehuller fundet i Java

Så er der igen sikkerhedsproblemer hos Oracle. Der er fundet nye kritiske sårbarheder i Java-software, der anvendes af en milliard mennesker.

27. september 2012 kl. 11.05
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java

Det polske hold af sikkerhedseksperter, fra firmaet Security Explorations, som i august trak overskrifter på grund af, at de fandt kritiske sikkerhedshuller i Java 7, har fundet flere nye sårbarheder i Oracles Java-software.

Sårbarhederne karakteriseres som kritiske.

"Der er tale om et alvorligt hul i alle versioner af Java, og der er også flere huller i IBM's Java-implementeringer," skriver DK-Cert i en sikkerhedsadvarsel.

Mere kritisk

Den nye sårbarhed vurderes til at være mere kritisk end august-udgaven, fordi den har effekt på flere varianter af Java SE.

Hullet findes, ifølge DK-CERT, i Java SE version 5, 6 og 7 herunder den nyeste version af Java, der blev udgivet i forbindelse med august-hullet.

"Det (hullet i Java, red.) kan udnyttes til at bryde ud af Javas sikkerhedssandkasse og afvikle programkode. Derfor er det et hul af den alvorligste type," lyder det fra DK-Cert.

En fuldt opdateret computer med Windows 7 er således i risikozonen, vurderer blandt andet nakedsecurety.

De mange sikkerhedsproblemer i Java har fået flere eksperter til at anbefale, at man ser sig om efter alternativer til Java.

Ifølge Oracle er der omkring en milliard brugere af Java-software på verdensplan.

Oracle har problemer

Oracle er blevet orienteret om sårbarheden, men der er ikke information om, hvornår en rettelse er klar.

"Oracle har allerede travlt med at rette 18 sårbarheder i Java," skriver DK-Cert.

Derfor anbefaler sikkerhedsfirmaet, af man begrænser brugen Java, indtil sikkerhedshullerne er lukket.

IBM har også problemer

Polske Security Explorations har også fundet en stribe sårbarheder i IBM's udgave af Java.

"Det er nogle andre sårbarheder end dem, der er fundet i Oracles Java. IBM's Java har 17 sårbarheder, hvoraf nogle lader angribere få fuld kontrol med det sårbare system," skriver DK-Cert.

IBM's Java kører på AIX, Linux, z/OS til mainframes og IBM i (det tidligere AS/400-styresystem).

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java




Navnenyt fra it-danmarkVis alle »
Emilie Sofie Berg Bastholm
Emilie Sofie Berg Bastholm
Anders Keller Poulsen
Anders Keller Poulsen
Marie Windekilde
Marie Windekilde
Dorthe Elmose
Dorthe Elmose

Aleksander Kokholm Jensen
Aleksander Kokholm Jensen
Mathias Larsen
Mathias Larsen
Niklas Matzen Groth
Niklas Matzen Groth
Elizabeth Wallace
Elizabeth Wallace


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Sara Winther
Sara Winther
Mogens Nørgaard
Mogens Nørgaard
Henrik Hajslund
Henrik Hajslund
Peer Jakobsen
Peer Jakobsen
Mikael Jensen
Mikael Jensen
Peter Lange
Peter Lange
Mogens Nørgaard
Mogens Nørgaard
Christian Klein
Christian Klein
opinion
Sara Winther
Sara Winther
Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Et lidt ømtåleligt emne: Jeg blev kun nummer 87 på listen over de mest magtfulde i it-Danmark - nu vil jeg være 'overdirektør'

Artikel teaser billede

Henrik Hajslund

Nye projektafdelinger fejlplaceres i stor stil – og det koster dyrt

Artikel teaser billede

Peer Jakobsen

Det her er nok ret krævende for de fleste it-professionelle - men gevinsterne er umagen værd

Artikel teaser billede

Mikael Jensen

Frontløbere på digital sikkerhed efterlader SMV’er i støvet

Mest læste klummer og blogs
Nye projektafdelinger fejlplaceres i stor stil – og det koster dyrt
Klumme: Tre ud af fire PMO'er er fejlplaceret i it- eller økonomiafdelingen. Det begrænser deres slagkraft og hæmmer projektstyringen.
Af: Henrik Hajslund
Det her er nok ret krævende for de fleste it-professionelle - men gevinsterne er umagen værd
Klumme: Mange industrivirksomheder har gjort store fremskridt inden for automatisering af enkeltstående processer. Næste skridt er at forbinde dem. Det er krævende, men gevinsterne er umagen værd.
Af: Peer Jakobsen
Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed
Klumme: Giver det mening at følge planen og rulle en moderne og klart bedre – men nu 10 år gammel – brugerflade ud, hvis man kunne bruge krudtet på at springe flere trin over med AI og dermed tage brugeroplevelsen og produktiviteten til et helt andet niveau?
Af: Sara Winther
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Et lidt ømtåleligt emne: Jeg blev kun nummer 87 på listen over de mest magtfulde i it-Danmark - nu vil jeg være 'overdirektør'
opinion Peter Lange
Fremtidens digitale arbejdskraft kræver, at AI-agenter lærer at samarbejde
Læs indlæg

Premium
Teaser billede
Dansk kommune siger nej til amerikansk cloud og kaster sin kærlighed på tysk kontorpakke 
Læs mere »
Volkswagen klar med it-investeringer for milliarder: Kan skære et helt år af udviklingstiden med AI
Den danske ERP-profil Kurt Friis Jensen skal stå i spidsen for stor satsning i Skandinavien
Skynd dig at opdatere: Microsoft har opdaget 86 sårbarheder - flere af dem er alvorlige
Se alle »
Computerworld
Teaser billede
Trump har indkaldt USA’s it-elite til fællesmøde: En mand mangler
Læs mere »
Så meget kommer de til at koste: Apple løfter sløret for helt nye iPhones, Apple-ure og AirPods
Test af BYD Sealion: Verdens største elbil-producent har en del at lære endnu
Microsoft åbner for kildekoden til banebrydende program: Et af de få, som Bill Gates selv har kodet
Se alle »
CIO
Teaser billede
De gyldne tider som it-konsulent er forbi: Noget er i gang med at ødelægge den guldrandede forretningsmodel
Læs mere »
Er vokset 261 procent på ét kvartal: "Vi oplever en massiv interesse. Kunderne vil have kontrollen tilbage"
Københavns Kommune dropper sine planer om kæmpe migrering til Microsoft Azure
Anne Nørklit Lønborg træder ind som CIO i Ecco: "Det er kærlighed ved første skridt"
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Se alle »
White paper
Teaser billede
Sådan får du reel værdi ud af Microsoft Copilot
Læs mere »
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Er I klar til at tage næste skridt på den digitale retailrejse?
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »