Oracle helt tavs trods massive Java-advarsler

Selvom der er massevis af advarsler mod et kritisk Java-hul, er leverandøren Oracle tavs.

Artikel top billede

(Foto: Povl D. Rasmussen)

I det seneste døgn har sikkerhedsalarmerne bimlet og bamlet hos it-sikkerhedseksperter og statslige sikkerhedstjenester på gund af et kritisk sikkerhedshul fundet i Java 7 version 10.

Sikkerhedsselskabet CSIS Security Group angiver, at hullet skyldes, at Oracle har glemt at implementere sikkerhedsforanstaltninger i Javas JRE (Java Runtime Environment), som gør det muligt for it-kriminelle at afvikle ondsindet kode på brugeres computere.

Mens de mange advarsler bliver spredt på nettet, vender alle øjnene mod Java-leverandøren Oracle, der kan lappe hullet.

Ingen kommentarer fra Oracle

Men på Oracles sikkerhedsblog er seneste opdatering fra oktober 2012, hvor der også var problemer med Java. 

Et opkald til Oracles amerikanske hovedkontor i Silicon Valley, Californien, hvor det i skrivende stund er nat, bliver besvaret med en telefonsvarer.

Fra Oracles danske afdeling har Computerworld modtaget en mail fra selskabets kommunikationsdirektør for Norden, Anders Lund Rendtoff, med følgende ordlyd:

"For øjeblikket har Oracle ingen kommentarer."

Oracles næste berammede sikkerhedsopdatering er tirsdag den 15. januar, hvor der af gode grunde ikke er nævnt et ord om det helt friske sikkerhedshul i Java 7. 

Flere sikkerhedsselskaber som blandt andre CSIS Security Group har sendt oplysningerne om sikkerhedshullet i Java 7 til Oracle.

CSIS Security Group har endnu ikke fået noget svar fra it-giganten.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S