Søg

Så er den gal igen: Nye kæmpehuller fundet i Java

Så er der igen sikkerhedsproblemer hos Oracle. Der er fundet nye kritiske sårbarheder i Java-software, der anvendes af en milliard mennesker.

27. september 2012 kl. 11.05
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java

Det polske hold af sikkerhedseksperter, fra firmaet Security Explorations, som i august trak overskrifter på grund af, at de fandt kritiske sikkerhedshuller i Java 7, har fundet flere nye sårbarheder i Oracles Java-software.

Sårbarhederne karakteriseres som kritiske.

"Der er tale om et alvorligt hul i alle versioner af Java, og der er også flere huller i IBM's Java-implementeringer," skriver DK-Cert i en sikkerhedsadvarsel.

Mere kritisk

Den nye sårbarhed vurderes til at være mere kritisk end august-udgaven, fordi den har effekt på flere varianter af Java SE.

Hullet findes, ifølge DK-CERT, i Java SE version 5, 6 og 7 herunder den nyeste version af Java, der blev udgivet i forbindelse med august-hullet.

"Det (hullet i Java, red.) kan udnyttes til at bryde ud af Javas sikkerhedssandkasse og afvikle programkode. Derfor er det et hul af den alvorligste type," lyder det fra DK-Cert.

En fuldt opdateret computer med Windows 7 er således i risikozonen, vurderer blandt andet nakedsecurety.

De mange sikkerhedsproblemer i Java har fået flere eksperter til at anbefale, at man ser sig om efter alternativer til Java.

Ifølge Oracle er der omkring en milliard brugere af Java-software på verdensplan.

Oracle har problemer

Oracle er blevet orienteret om sårbarheden, men der er ikke information om, hvornår en rettelse er klar.

"Oracle har allerede travlt med at rette 18 sårbarheder i Java," skriver DK-Cert.

Derfor anbefaler sikkerhedsfirmaet, af man begrænser brugen Java, indtil sikkerhedshullerne er lukket.

IBM har også problemer

Polske Security Explorations har også fundet en stribe sårbarheder i IBM's udgave af Java.

"Det er nogle andre sårbarheder end dem, der er fundet i Oracles Java. IBM's Java har 17 sårbarheder, hvoraf nogle lader angribere få fuld kontrol med det sårbare system," skriver DK-Cert.

IBM's Java kører på AIX, Linux, z/OS til mainframes og IBM i (det tidligere AS/400-styresystem).

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Whitepaper
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Se flere whitepapers

    Vivant ApS

    Team Lead – Support & Operations

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Banedanmark

    Software Asset Manager

    Københavnsområdet

    Capgemini Danmark A/S

    SAP S/4HANA Business Controlling

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Her er Apples planer med CarPlay Ultra: Disse bilmærker får det
    2 Blev i al stilhed stiftet for blot fire måneder siden: Nu er selskabet 26 milliarder kroner værd - investorer står i kø for at komme med
    3 Microsoft udsender akut nød-opdatering efter store problemer
    4 Langt fra offentlighedens opmærksomhed er kommunerne i gang med en af deres største it-opgaver nogensinde
    5 Ny kinesisk AI giver AI-tjenesterne kamp til stregen: Kan køre kvit og frit på din egen pc
    6 Brit har forsket i datacentre i årevis: De er meget mere farlige, end vi tror
    7 Dansk advokatfirma slipper AI-agenterne løs på alle sager: “Vi er i en gammel, doven branche”
    8 Test: Disse små højttalere smider lækker lyd ud i stuen - men du får også lov til at betale

    Se seneste uge