CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Så er den gal igen: Nye kæmpehuller fundet i Java

Så er der igen sikkerhedsproblemer hos Oracle. Der er fundet nye kritiske sårbarheder i Java-software, der anvendes af en milliard mennesker.

27. september 2012 kl. 11.05
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java

Det polske hold af sikkerhedseksperter, fra firmaet Security Explorations, som i august trak overskrifter på grund af, at de fandt kritiske sikkerhedshuller i Java 7, har fundet flere nye sårbarheder i Oracles Java-software.

Sårbarhederne karakteriseres som kritiske.

"Der er tale om et alvorligt hul i alle versioner af Java, og der er også flere huller i IBM's Java-implementeringer," skriver DK-Cert i en sikkerhedsadvarsel.

Mere kritisk

Den nye sårbarhed vurderes til at være mere kritisk end august-udgaven, fordi den har effekt på flere varianter af Java SE.

Hullet findes, ifølge DK-CERT, i Java SE version 5, 6 og 7 herunder den nyeste version af Java, der blev udgivet i forbindelse med august-hullet.

"Det (hullet i Java, red.) kan udnyttes til at bryde ud af Javas sikkerhedssandkasse og afvikle programkode. Derfor er det et hul af den alvorligste type," lyder det fra DK-Cert.

En fuldt opdateret computer med Windows 7 er således i risikozonen, vurderer blandt andet nakedsecurety.

De mange sikkerhedsproblemer i Java har fået flere eksperter til at anbefale, at man ser sig om efter alternativer til Java.

Ifølge Oracle er der omkring en milliard brugere af Java-software på verdensplan.

Oracle har problemer

Oracle er blevet orienteret om sårbarheden, men der er ikke information om, hvornår en rettelse er klar.

"Oracle har allerede travlt med at rette 18 sårbarheder i Java," skriver DK-Cert.

Derfor anbefaler sikkerhedsfirmaet, af man begrænser brugen Java, indtil sikkerhedshullerne er lukket.

IBM har også problemer

Polske Security Explorations har også fundet en stribe sårbarheder i IBM's udgave af Java.

"Det er nogle andre sårbarheder end dem, der er fundet i Oracles Java. IBM's Java har 17 sårbarheder, hvoraf nogle lader angribere få fuld kontrol med det sårbare system," skriver DK-Cert.

IBM's Java kører på AIX, Linux, z/OS til mainframes og IBM i (det tidligere AS/400-styresystem).

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java




IT-JOB

KMD A/S

Infrastructure Architect

Capgemini Danmark A/S

SAP Demand to Supply, Denmark

Capgemini Danmark A/S

Security Consultant

Teknika - Copenhagen College of Technology Management and Marine Engineering

It-supporter
Navnenyt fra it-danmarkVis alle »
Anders Widtfeldt Meged
Anders Widtfeldt Meged
Nikolaj Bossow Andersen
Nikolaj Bossow Andersen
Kenneth Jensen
Kenneth Jensen
Simen Holmgaard Dale
Simen Holmgaard Dale

Sonni Bering
Sonni Bering
Morten Mejer-Warnich
Morten Mejer-Warnich
Mads M. Larsen
Mads M. Larsen
Casper Andersen
Casper Andersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere

Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere

Computerworld Summit 2025, Aarhus – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

03. juni 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Niels Brinch
Niels Brinch
Jim Nielsen
Jim Nielsen
Henri Terho
Henri Terho
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Niels Ferdinand Karstensen
Niels Ferdinand Karstensen
Kent Agerlund
Kent Agerlund
David Guldager
David Guldager
opinion
Niels Brinch
Niels Brinch
Der er kun ét emne, som vi bør diskutere, når det kommer til brug af kunstig intelligens i Danmark
Læs indlæg
Artikel teaser billede

Jim Nielsen

Når AI-brugen breder sig som ukrudt, skal intelligent risikostyring stå sin prøve

Artikel teaser billede

Henri Terho

Vibe coding: Det kan gå grueligt galt, når AI bliver din personlige juniorudvikler

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Med disse tricks kan du lynhurtigt komme til at ELSKE governance

Artikel teaser billede

Erik David Johnson

AI er på vej til selv at blive både bruger, skaber og din nære samarbejdspartner

Mest læste klummer og blogs
Vibe coding: Det kan gå grueligt galt, når AI bliver din personlige juniorudvikler
Klumme: AI er i færd med at revolutionere udviklingsmiljøer verden over, og med ”vibe coding”-metoden sparer udviklere utallige timer – hvis gjort korrekt. For gamle udviklingsdyder er stadig afgørende – selv på vej ind i AI-æraen.
Af: Henri Terho
AI er på vej til selv at blive både bruger, skaber og din nære samarbejdspartner
Klumme: Kunstig intelligens er ikke længere bare en hjælper. Den bliver selv bruger, skaber og samarbejdspartner.
Af: Erik David Johnson
Der er kun ét emne, som vi bør diskutere, når det kommer til brug af kunstig intelligens i Danmark
Klumme: Der er brug for at afmystificere og fokusere debatten om kunstig intelligens i Danmark og det er nu, det gælder. Usikkerheden får offentlige og private virksomheder til at tøve og gå glip af de fordele som ligger for fødderne af dem.
Af: Niels Brinch
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Med disse tricks kan du lynhurtigt komme til at ELSKE governance
opinion Niels Ferdinand Karstensen
Du kan altså ikke levere gode kundeoplevelser, hvis ikke dine systemer forstår hinanden
Læs indlæg

Premium
Teaser billede
SAP haste-patcher kritisk sårbarhed i SAP NetWeaver: Kinesisk-støttede hackere angriber
Læs mere »
Københavns Kommune er medejer af 13 amerikanske tech-giganter - har bundet flere hundrede millioner kroner: Her er listen
Microsofts partnerdirektør om nye vilkår for partnerne: Derfor sætter vi barren rigtigt højt og stiller store krav
Stor fyringsrunde i Microsoft kan ramme danske ansatte: Ved ikke om de er købt eller solgt
Se alle »
Computerworld
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
Netværkstest-duel: Hvad dækker bedst: Tre billige eller to dyrere mesh-enheder?
Microsoft melder ud: Disse enheder kan ikke opgraderes til Windows 11
Skruer bissen på over for gamle kunder: Skriv ny aftale med os eller fjern alle opdateringer
Se alle »
CIO
Teaser billede
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Læs mere »
Har mere end 100.000 ansatte - nu dropper selskabet VMware og skifter til konkurrent: "Tilliden er brudt"
Skruer bissen på over for gamle kunder: Skriv ny aftale med os eller fjern alle opdateringer
Du kan spare en formue ved at skifte til europæisk cloud: Sådan kan du komme i gang
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
NNIT har fyret 100 medarbejdere - nedjusterer markant
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »