Så er den gal igen: Nye kæmpehuller fundet i Java

Så er der igen sikkerhedsproblemer hos Oracle. Der er fundet nye kritiske sårbarheder i Java-software, der anvendes af en milliard mennesker.

27. september 2012 kl. 11.05

Artikel top billede

Nicolai Devantier Journalist

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java

Det polske hold af sikkerhedseksperter, fra firmaet Security Explorations, som i august trak overskrifter på grund af, at de fandt kritiske sikkerhedshuller i Java 7, har fundet flere nye sårbarheder i Oracles Java-software.

Sårbarhederne karakteriseres som kritiske.

"Der er tale om et alvorligt hul i alle versioner af Java, og der er også flere huller i IBM's Java-implementeringer," skriver DK-Cert i en sikkerhedsadvarsel.

Mere kritisk

Den nye sårbarhed vurderes til at være mere kritisk end august-udgaven, fordi den har effekt på flere varianter af Java SE.

Hullet findes, ifølge DK-CERT, i Java SE version 5, 6 og 7 herunder den nyeste version af Java, der blev udgivet i forbindelse med august-hullet.

"Det (hullet i Java, red.) kan udnyttes til at bryde ud af Javas sikkerhedssandkasse og afvikle programkode. Derfor er det et hul af den alvorligste type," lyder det fra DK-Cert.

En fuldt opdateret computer med Windows 7 er således i risikozonen, vurderer blandt andet nakedsecurety.

De mange sikkerhedsproblemer i Java har fået flere eksperter til at anbefale, at man ser sig om efter alternativer til Java.

Ifølge Oracle er der omkring en milliard brugere af Java-software på verdensplan.

Oracle har problemer

Oracle er blevet orienteret om sårbarheden, men der er ikke information om, hvornår en rettelse er klar.

"Oracle har allerede travlt med at rette 18 sårbarheder i Java," skriver DK-Cert.

Derfor anbefaler sikkerhedsfirmaet, af man begrænser brugen Java, indtil sikkerhedshullerne er lukket.

IBM har også problemer

Polske Security Explorations har også fundet en stribe sårbarheder i IBM's udgave af Java.

"Det er nogle andre sårbarheder end dem, der er fundet i Oracles Java. IBM's Java har 17 sårbarheder, hvoraf nogle lader angribere få fuld kontrol med det sårbare system," skriver DK-Cert.

IBM's Java kører på AIX, Linux, z/OS til mainframes og IBM i (det tidligere AS/400-styresystem).

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java

Artikel teaser billede

Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på

Seneste nyt

|Vis seneste uge

Digital suverænitet

Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede

Artikel teaser billede

CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering

Artikel teaser billede

Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"

Artikel teaser billede

En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte

Læses lige nu

Artikel teaser billede

AI-projekter fejler ikke på teknologien – de fejler på ledelsen

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Strategisk It-sikkerhedsdag 2026 - København

Sikkerhed | København

Strategisk It-sikkerhedsdag 2026 - København

Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

Andre events | København

Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

Strategisk It-sikkerhedsdag 2026 - Aarhus

Sikkerhed | Aarhus C

Strategisk It-sikkerhedsdag 2026 - Aarhus

Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

Se alle vores events inden for it

Artikel teaser billede

It-sikkerhedsselskab med vild forudsigelse for 2026: Den klassiske CISO-rolle er død

Artikel teaser billede

ERP, sikkerhed og datacentre: Her er tre store tech-opkøb du måske er gået glip af i juleferien

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Styrk fremtidens IT Service Management - bliv Service Catalogue Manager i Cyberdivisionen, Hvidovre

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

AI Systemarkitekt til opbygning af Forsvarets nye IT-platform

Nordjylland

Jyske Bank

Senior Java-udvikler til AML-udviklingsteamet - med fokus på samarbejde og innovation

Midtjylland

KMD A/S

DevOps Engineer

Fyn

Se flere it-stillinger

Artikel teaser billede

Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

Artikel teaser billede

Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt

Artikel teaser billede

Bøger: Obamas bud på årets vigtigste udgivelser

Navnenyt fra it-Danmark

Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S.

Nyt job

Jimmi Overgaard

Netip A/S

Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels.

Nyt job

Christian Kamper Garst

Enterprise Rent-A-Car

Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS.

Nyt job

Michael Krogh-Schlicter

Immeo

Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter.

Nyt job

Jeanette Kristiansen

Circle Of Bytes ApS

Se mere fra navnenyt

Artikel teaser billede

Microsofts danske udviklingscenter er tynget af høje omkostninger

Artikel teaser billede

Meta opkøber ombejlet kinesisk AI-selskab: Vil integrere teknologien i Facebook og Instagram

Artikel teaser billede

Bilforhandlere, et mejeri og supermarkeder blev alle ofre for cyberangreb i 2025: Her er de største skandaler

Artikel teaser billede

Ny særlig chef-type skal sikre at ChatGPT ikke gakker ud: Så høj er lønnen

Artikel teaser billede

Microsoft-huset Norriq buldrer ind i finans-sektoren: Har vundet aftaler med 10 banker på ét år

Artikel teaser billede

Akut mangel på energi får datacenter-giganter til at gå i en helt ny retning

Computerworld

Opinion

Artikel teaser billede

Caroline Stage vil løfte velfærden ind i det 21. århundrede med AI – men hvem sørger for, at medarbejderne løftes med?

Artikel teaser billede

AI er blevet forretningskritisk: Her er de fem skift, der definerer 2026

Nørgaard: Jeg har sparet MANGE penge for jer

Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb

Hvem dømmer mest retfærdigt - en menneskelig dommer eller algoritmen?

Artikel teaser billede

Er du del af en digital forsyningskæde, du ikke kender?

Artikel teaser billede

Nørgaard: Tak Microsoft - I redder Danmark

Artikel teaser billede

Danmark er i krig: Nu er det alvor med digital suverænitet

Artikel teaser billede

Vestjyder i oprør over Microsofts kommende datacentre: Frygter støj og faldende huspriser

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på

2 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte

3 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt

4 Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"

5 Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede

6 It-sikkerhedsselskab med vild forudsigelse for 2026: Den klassiske CISO-rolle er død

7 Bilforhandlere, et mejeri og supermarkeder blev alle ofre for cyberangreb i 2025: Her er de største skandaler

8 Akut mangel på energi får datacenter-giganter til at gå i en helt ny retning