Søg

Så er den gal igen: Nye kæmpehuller fundet i Java

Så er der igen sikkerhedsproblemer hos Oracle. Der er fundet nye kritiske sårbarheder i Java-software, der anvendes af en milliard mennesker.

27. september 2012 kl. 11.05
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java

Det polske hold af sikkerhedseksperter, fra firmaet Security Explorations, som i august trak overskrifter på grund af, at de fandt kritiske sikkerhedshuller i Java 7, har fundet flere nye sårbarheder i Oracles Java-software.

Sårbarhederne karakteriseres som kritiske.

"Der er tale om et alvorligt hul i alle versioner af Java, og der er også flere huller i IBM's Java-implementeringer," skriver DK-Cert i en sikkerhedsadvarsel.

Mere kritisk

Den nye sårbarhed vurderes til at være mere kritisk end august-udgaven, fordi den har effekt på flere varianter af Java SE.

Hullet findes, ifølge DK-CERT, i Java SE version 5, 6 og 7 herunder den nyeste version af Java, der blev udgivet i forbindelse med august-hullet.

"Det (hullet i Java, red.) kan udnyttes til at bryde ud af Javas sikkerhedssandkasse og afvikle programkode. Derfor er det et hul af den alvorligste type," lyder det fra DK-Cert.

En fuldt opdateret computer med Windows 7 er således i risikozonen, vurderer blandt andet nakedsecurety.

De mange sikkerhedsproblemer i Java har fået flere eksperter til at anbefale, at man ser sig om efter alternativer til Java.

Ifølge Oracle er der omkring en milliard brugere af Java-software på verdensplan.

Oracle har problemer

Oracle er blevet orienteret om sårbarheden, men der er ikke information om, hvornår en rettelse er klar.

"Oracle har allerede travlt med at rette 18 sårbarheder i Java," skriver DK-Cert.

Derfor anbefaler sikkerhedsfirmaet, af man begrænser brugen Java, indtil sikkerhedshullerne er lukket.

IBM har også problemer

Polske Security Explorations har også fundet en stribe sårbarheder i IBM's udgave af Java.

"Det er nogle andre sårbarheder end dem, der er fundet i Oracles Java. IBM's Java har 17 sårbarheder, hvoraf nogle lader angribere få fuld kontrol med det sårbare system," skriver DK-Cert.

IBM's Java kører på AIX, Linux, z/OS til mainframes og IBM i (det tidligere AS/400-styresystem).

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Hæver barren for det moderne netværk, mens den digitale transformation accelererer

    Annonceindlæg fra DE-CIX

    Hæver barren for det moderne netværk, mens den digitale transformation accelererer

    Uanset deres størrelse, formål eller branche udvikler virksomheder over hele verden sig mod en mere digital arbejdsform.

    Digitaliseringsstyrelsen

    Teknisk stærk profil til digital signering og tillidstjenester i en af Danmarks mest samfundskritiske it-løsninger

    Københavnsområdet

    Dansk Fundamental Metrologi A/S

    IT Specialist with Expertise in Microsoft Technologies and Programming

    Københavnsområdet

    Styrelsen for Danmarks Fængsler

    Incident og problem manager

    Københavnsområdet

    Rambøll Management Consulting

    Senior Software Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Overrasker i test: Lille tysk pc-producent leverer en af julens bedste billige laptops
    2 Mainframe-fejl forårsager flere timers nedbrud i landets banker
    3 It-pioner følger debatten om digital suverænitet fra sit plejehjem: "Os der har kæmpet for open source, har haft ret hele tiden"
    4 Selskabet bag Roomba-robotstøvsugeren begæret konkurs
    5 Stor bilforhandler med 350 ansatte i Danmark ramt af cyberangreb: Tyder på, at hackere fik adgang til data
    6 Stort nordisk cloud-selskab åbner datacenter i Danmark: Kan blive et helt centralt knudepunkt
    7 Microsoft sænker cloud-priserne i Danmark markant: "Jeg kan næsten ikke tro det"
    8 Kinesisk skærmproducent er først med skærm-revolution

    Se seneste uge