Så er den gal igen: Nye kæmpehuller fundet i Java

Så er der igen sikkerhedsproblemer hos Oracle. Der er fundet nye kritiske sårbarheder i Java-software, der anvendes af en milliard mennesker.

27. september 2012 kl. 11.05

Artikel top billede

Nicolai Devantier Journalist

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java

Det polske hold af sikkerhedseksperter, fra firmaet Security Explorations, som i august trak overskrifter på grund af, at de fandt kritiske sikkerhedshuller i Java 7, har fundet flere nye sårbarheder i Oracles Java-software.

Sårbarhederne karakteriseres som kritiske.

"Der er tale om et alvorligt hul i alle versioner af Java, og der er også flere huller i IBM's Java-implementeringer," skriver DK-Cert i en sikkerhedsadvarsel.

Mere kritisk

Den nye sårbarhed vurderes til at være mere kritisk end august-udgaven, fordi den har effekt på flere varianter af Java SE.

Hullet findes, ifølge DK-CERT, i Java SE version 5, 6 og 7 herunder den nyeste version af Java, der blev udgivet i forbindelse med august-hullet.

"Det (hullet i Java, red.) kan udnyttes til at bryde ud af Javas sikkerhedssandkasse og afvikle programkode. Derfor er det et hul af den alvorligste type," lyder det fra DK-Cert.

En fuldt opdateret computer med Windows 7 er således i risikozonen, vurderer blandt andet nakedsecurety.

De mange sikkerhedsproblemer i Java har fået flere eksperter til at anbefale, at man ser sig om efter alternativer til Java.

Ifølge Oracle er der omkring en milliard brugere af Java-software på verdensplan.

Oracle har problemer

Oracle er blevet orienteret om sårbarheden, men der er ikke information om, hvornår en rettelse er klar.

"Oracle har allerede travlt med at rette 18 sårbarheder i Java," skriver DK-Cert.

Derfor anbefaler sikkerhedsfirmaet, af man begrænser brugen Java, indtil sikkerhedshullerne er lukket.

IBM har også problemer

Polske Security Explorations har også fundet en stribe sårbarheder i IBM's udgave af Java.

"Det er nogle andre sårbarheder end dem, der er fundet i Oracles Java. IBM's Java har 17 sårbarheder, hvoraf nogle lader angribere få fuld kontrol med det sårbare system," skriver DK-Cert.

IBM's Java kører på AIX, Linux, z/OS til mainframes og IBM i (det tidligere AS/400-styresystem).

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java

Artikel teaser billede

Store offentlige it-leverandører betaler ikke skat i Danmark – dog er der én positiv undtagelse

Seneste nyt

|Vis seneste uge

Digital suverænitet

Europæisk mail-tjeneste klar med knald-tilbud til alle grønlændere: Få en krypteret kontorpakke for blot én euro

Artikel teaser billede

Bedste resultat siden 2018: Konsulenthuset Accenture tjener flere penge og har flere ansatte i Danmark

Artikel teaser billede

Det kommer verdens største frihandels-aftale mellem EU og Indien til at betyde for it-branchen

Artikel teaser billede

IT-Branchen: Frygt får danske it-selskaber til at træffe dårlige investeringer og beslutninger

Læses lige nu

Artikel teaser billede

Kan blive Teslas største produkt - nu gør Elon Musk klar til at producere millioner af robotter

Annonce

Teaser billede

Annonceindlæg tema

Forsvar & beredskab

Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

Artikel teaser billede

Kunstig intelligens

Microsoft, Nvidia og Amazon gør klar til enorm investering i OpenAI

Artikel teaser billede

Minister om presset elnet: Vi må sortere i virksomheder – datacenterbranchen advarer mod konsekvenser

TV2

Erfaren Platform Engineer til Compute, Storage & Identity team i TV 2

Fyn

Sampension A/S

Netværksadministrator til Sampension

Københavnsområdet

KMD A/S

Senior Sales Specialist - Security

Midtjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-supporterelever til Lokal IT på Antvorskov Kaserne

Region Sjælland

Se flere it-stillinger

Artikel teaser billede

Erfaren og udfordret 2026

Vi spurgte de modne it-professionelle, hvor svært det er at søge efter fast fuldtidsjob – her er deres erfaringer

Artikel teaser billede

Kunstig intelligens

To år efter klare anbefalinger fra Digitaliseringsstyrelsen: Hver anden savner fortsat retningslinjer om brug af AI

Artikel teaser billede

Bog: Dømmekraft er meget mere end mavefornemmelser

Navnenyt fra it-Danmark

Netip A/S har pr. 1. november 2025 ansat Nikolaj Vesterbrandt som Datateknikerelev ved netIP's afdeling i Rødekro. Han er uddannet IT-supporter ved Aabenraa Kommune og videreuddanner sig nu til Datatekniker.

Nyt job

Nikolaj Vesterbrandt

Netip A/S

Idura har pr. 1. januar 2026 ansat Joshua Pratt, 32 år, som software engineer. Han skal især beskæftige sig med at bruge sin tekniske knowhow og erfaring i teamet for extensions og integrationer. Han kommer fra en stilling som Tech Director hos NoA Ignite Denmark. Han har tidligere beskæftiget sig med komplekse webprojekter, senest udviklingen af det nye website og e-commerce-platform for tivoli.dk.

Nyt job

Idura

Nyt job

Jesper Krogh Heitmann

Danske Spil

netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv.

Nyt job

Jonas Hyldgaard Nielsen

netIP

Se mere fra navnenyt

Artikel teaser billede

Samarbejdssystemer

It-system i DSB skaber togkaos og gør ansatte stressede og syge

Artikel teaser billede

Sådan virker myndighedernes nye cybervåben: Når det blinker rødt, skal lægen ringe

Artikel teaser billede

Microsoft-aktien rasler ned, mens Metas skyder op: Sådan belønnes tech-giganternes regnskaber

Artikel teaser billede

Nu skal danske borgere og virksomheder ruste sig mod cyberangreb: Regeringen afsætter 211 millioner kroner

Artikel teaser billede

Morgen-briefing

Danske myndigheder dropper X / Derfor klikker vi på phishing-mails / EG henter McKinsey-veteran som ny strategichef

Artikel teaser billede

Om få dage mister flere millioner adgangen til Pornhub

Computerworld

Opinion

Artikel teaser billede

Er dine data egentlig dine? Derfor er datasuverænitet vigtigere end nogensinde

Artikel teaser billede

Nu er din leder målet: "Whaling" er den nye frontlinje i cybersikkerhed

Virksomheder kan ikke længere købe sig til cybersikkerhed én gang

Nørgaard: Jeg har en rigtig god ide, som universiteterne bør sætte deres studerende til at løse - de bør kunne finde på noget

Forældede datastrategier risikerer at bremse AI i danske virksomheder

Artikel teaser billede

Vi overvåger alt - undtagen den adfærd, der afslører digitale angreb

Artikel teaser billede

Virksomheder er på vej væk fra én stor AI-model: Her er hvorfor

Artikel teaser billede

Sikkerhed i generativ AI: Kan en sprogmodel røbe dine hemmeligheder?

Artikel teaser billede

Test: Denne digitale dørklokke kan udbygges til et komplet alarmsystem – og robotstøvsugning

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Om få dage mister flere millioner adgangen til Pornhub

2 Store offentlige it-leverandører betaler ikke skat i Danmark – dog er der én positiv undtagelse

3 Microsoft udsender anden nødopdatering på én uge efter alvorlige fejl i Outlook

4 It-system i DSB skaber togkaos og gør ansatte stressede og syge

5 Sådan virker myndighedernes nye cybervåben: Når det blinker rødt, skal lægen ringe

6 Microsoft-aktien rasler ned, mens Metas skyder op: Sådan belønnes tech-giganternes regnskaber

7 Danske myndigheder dropper X / Derfor klikker vi på phishing-mails / EG henter McKinsey-veteran som ny strategichef

8 Europæisk mail-tjeneste klar med knald-tilbud til alle grønlændere: Få en krypteret kontorpakke for blot én euro