Så er den gal igen: Nye kæmpehuller fundet i Java

Så er der igen sikkerhedsproblemer hos Oracle. Der er fundet nye kritiske sårbarheder i Java-software, der anvendes af en milliard mennesker.

27. september 2012 kl. 11.05

Artikel top billede

Nicolai Devantier Journalist

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java

Det polske hold af sikkerhedseksperter, fra firmaet Security Explorations, som i august trak overskrifter på grund af, at de fandt kritiske sikkerhedshuller i Java 7, har fundet flere nye sårbarheder i Oracles Java-software.

Sårbarhederne karakteriseres som kritiske.

"Der er tale om et alvorligt hul i alle versioner af Java, og der er også flere huller i IBM's Java-implementeringer," skriver DK-Cert i en sikkerhedsadvarsel.

Mere kritisk

Den nye sårbarhed vurderes til at være mere kritisk end august-udgaven, fordi den har effekt på flere varianter af Java SE.

Hullet findes, ifølge DK-CERT, i Java SE version 5, 6 og 7 herunder den nyeste version af Java, der blev udgivet i forbindelse med august-hullet.

"Det (hullet i Java, red.) kan udnyttes til at bryde ud af Javas sikkerhedssandkasse og afvikle programkode. Derfor er det et hul af den alvorligste type," lyder det fra DK-Cert.

En fuldt opdateret computer med Windows 7 er således i risikozonen, vurderer blandt andet nakedsecurety.

De mange sikkerhedsproblemer i Java har fået flere eksperter til at anbefale, at man ser sig om efter alternativer til Java.

Ifølge Oracle er der omkring en milliard brugere af Java-software på verdensplan.

Oracle har problemer

Oracle er blevet orienteret om sårbarheden, men der er ikke information om, hvornår en rettelse er klar.

"Oracle har allerede travlt med at rette 18 sårbarheder i Java," skriver DK-Cert.

Derfor anbefaler sikkerhedsfirmaet, af man begrænser brugen Java, indtil sikkerhedshullerne er lukket.

IBM har også problemer

Polske Security Explorations har også fundet en stribe sårbarheder i IBM's udgave af Java.

"Det er nogle andre sårbarheder end dem, der er fundet i Oracles Java. IBM's Java har 17 sårbarheder, hvoraf nogle lader angribere få fuld kontrol med det sårbare system," skriver DK-Cert.

IBM's Java kører på AIX, Linux, z/OS til mainframes og IBM i (det tidligere AS/400-styresystem).

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java

Artikel teaser billede

Apple åbner sit første udviklingscenter i Europa - her kommer det til at ligge

Seneste nyt

|Vis seneste uge

Læses lige nu

Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"

Artikel teaser billede

Udviklingsværktøjer

Engang var de glødende fjender: Nu trækker Microsoft en lang række kendte Linux-funktioner ind i hjertet af Windows

Artikel teaser billede

En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige

Artikel teaser billede

Microsoft synes endelig at opgive årelang Bing-tvang inde i Windows

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Ram-producents dystre udsigt: Priserne skal dobbelt op / Tech-aktierne styrtdykker: Trækker amerikansk aktiemarked ned / OpenAI er få uger fra at blive en ’super-app’

Annonce

Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

Annonceindlæg fra Deloitte

Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

Artikel teaser billede

Sådan bruger du AI til at gøre verden til et bedre sted

Artikel teaser billede

DJI’s nye Power 1000 kan redde ferien, festivalen eller bådturen – men kommer til kort, når det gælder overlevelse

Capgemini Danmark A/S

Senior Domain Solution Architect NCE - Pharma Marketing, Sales & Launch Excellence (Senior Director)

Københavnsområdet

Statens IT

Windows-specialist med lyst til en teknisk udfordrende hverdag

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger sin næste specialist i Exchange, mailflow og brugersupport

Københavnsområdet

TD SYNNEX Denmark ApS

Partner Success Manager – Cloud, Security & Software

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Digital ledelse

Rasmus Boserup hjælper 17.000 koncertgængere gennem aftenen: Nu moderniserer han Royal Arenas infrastruktur

Artikel teaser billede

Nørgaard: Jeg forudsiger, at virksomheder snart kommer til at betale mere for at bruge AI, end de betaler for alle andre licenser i dag

Artikel teaser billede

Dansk sammentælling: Her er de største datacentre i Danmark - to af dem slår alle andre med flere længder

Navnenyt fra it-Danmark

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets.

Nyt job

Louise Sara Baunsgaard

Guardsix

Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder.

Nyt job

Renewtech ApS

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding.

Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling.

Nyt job

Pinksky ApS

Se mere fra navnenyt

Artikel teaser billede

Nu er der flere bots end mennesker på internettet

Artikel teaser billede

Oldgammel rædsel i et støvet samfund

Artikel teaser billede

Kunstig intelligens

Billund Lufthavn tænder for sin første avatar - kan tale 155 sprog: Her er planen

Artikel teaser billede

CIO'en er blevet kastet ud i en ny magtrolle

Artikel teaser billede

Det danske elnet er under pres - men datacentrenes topchef har flere mulige løsninger på problemet

Artikel teaser billede

Dine data i fare: Google kan blive tvunget til at udlevere dine data til andre selskaber

Computerworld

Opinion

Artikel teaser billede

Danske virksomheder har tre år til at vinde kampen

Artikel teaser billede

Nordisk industri har digitaliseret alt - undtagen kunden

Pas nu på: Du risikerer at købe symbolsk suverænitet

Replik til Jacob Lund: Datafriktion er kun halvdelen af AI-problemet

Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk

Artikel teaser billede

Guldager: AI-firmaerne har i flere år givet os nærmest gratis adgang til buffetten med alle herlighederne - det slutter nu

Artikel teaser billede

Der ligger en kæmpe sikkerhedstrussel i lommen på dine medarbejdere

Artikel teaser billede

Hvem godkendte det, da AI-agenten handlede - og hvem tager ansvaret?

Artikel teaser billede

Ikonisk pc gør comeback: Nu skal den dyste direkte med Apples billige Macbook Neo

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 DJI’s nye Power 1000 kan redde ferien, festivalen eller bådturen – men kommer til kort, når det gælder overlevelse

2 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige

3 Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"

4 Engang var de glødende fjender: Nu trækker Microsoft en lang række kendte Linux-funktioner ind i hjertet af Windows

5 Morgen-briefing: Ram-producents dystre udsigt: Priserne skal dobbelt op / Tech-aktierne styrtdykker: Trækker amerikansk aktiemarked ned / OpenAI er få uger fra at blive en ’super-app’

6 Dansk sammentælling: Her er de største datacentre i Danmark - to af dem slår alle andre med flere længder

7 Coop Bank afslører: Sådan vrister vi os fri af amerikansk tech - det er overraskende let og giver lavere udgifter

8 Ikonisk pc gør comeback: Nu skal den dyste direkte med Apples billige Macbook Neo