Oracle helt tavs trods massive Java-advarsler

Selvom der er massevis af advarsler mod et kritisk Java-hul, er leverandøren Oracle tavs.

Artikel top billede

(Foto: Povl D. Rasmussen)

I det seneste døgn har sikkerhedsalarmerne bimlet og bamlet hos it-sikkerhedseksperter og statslige sikkerhedstjenester på gund af et kritisk sikkerhedshul fundet i Java 7 version 10.

Sikkerhedsselskabet CSIS Security Group angiver, at hullet skyldes, at Oracle har glemt at implementere sikkerhedsforanstaltninger i Javas JRE (Java Runtime Environment), som gør det muligt for it-kriminelle at afvikle ondsindet kode på brugeres computere.

Mens de mange advarsler bliver spredt på nettet, vender alle øjnene mod Java-leverandøren Oracle, der kan lappe hullet.

Ingen kommentarer fra Oracle

Men på Oracles sikkerhedsblog er seneste opdatering fra oktober 2012, hvor der også var problemer med Java. 

Et opkald til Oracles amerikanske hovedkontor i Silicon Valley, Californien, hvor det i skrivende stund er nat, bliver besvaret med en telefonsvarer.

Fra Oracles danske afdeling har Computerworld modtaget en mail fra selskabets kommunikationsdirektør for Norden, Anders Lund Rendtoff, med følgende ordlyd:

"For øjeblikket har Oracle ingen kommentarer."

Oracles næste berammede sikkerhedsopdatering er tirsdag den 15. januar, hvor der af gode grunde ikke er nævnt et ord om det helt friske sikkerhedshul i Java 7. 

Flere sikkerhedsselskaber som blandt andre CSIS Security Group har sendt oplysningerne om sikkerhedshullet i Java 7 til Oracle.

CSIS Security Group har endnu ikke fået noget svar fra it-giganten.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-ansvarlig / System Manager til Applikationsforvaltning i Cyberdivisionen

    Københavnsområdet

    Netcompany A/S

    Operations Engineer til drift af Infrastruktur

    Københavnsområdet

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS