Oracle helt tavs trods massive Java-advarsler

Selvom der er massevis af advarsler mod et kritisk Java-hul, er leverandøren Oracle tavs.

Artikel top billede

(Foto: Povl D. Rasmussen)

I det seneste døgn har sikkerhedsalarmerne bimlet og bamlet hos it-sikkerhedseksperter og statslige sikkerhedstjenester på gund af et kritisk sikkerhedshul fundet i Java 7 version 10.

Sikkerhedsselskabet CSIS Security Group angiver, at hullet skyldes, at Oracle har glemt at implementere sikkerhedsforanstaltninger i Javas JRE (Java Runtime Environment), som gør det muligt for it-kriminelle at afvikle ondsindet kode på brugeres computere.

Mens de mange advarsler bliver spredt på nettet, vender alle øjnene mod Java-leverandøren Oracle, der kan lappe hullet.

Ingen kommentarer fra Oracle

Men på Oracles sikkerhedsblog er seneste opdatering fra oktober 2012, hvor der også var problemer med Java. 

Et opkald til Oracles amerikanske hovedkontor i Silicon Valley, Californien, hvor det i skrivende stund er nat, bliver besvaret med en telefonsvarer.

Fra Oracles danske afdeling har Computerworld modtaget en mail fra selskabets kommunikationsdirektør for Norden, Anders Lund Rendtoff, med følgende ordlyd:

"For øjeblikket har Oracle ingen kommentarer."

Oracles næste berammede sikkerhedsopdatering er tirsdag den 15. januar, hvor der af gode grunde ikke er nævnt et ord om det helt friske sikkerhedshul i Java 7. 

Flere sikkerhedsselskaber som blandt andre CSIS Security Group har sendt oplysningerne om sikkerhedshullet i Java 7 til Oracle.

CSIS Security Group har endnu ikke fået noget svar fra it-giganten.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job