Artikel top billede

(Foto: Povl D. Rasmussen)

Oracle helt tavs trods massive Java-advarsler

Selvom der er massevis af advarsler mod et kritisk Java-hul, er leverandøren Oracle tavs.

I det seneste døgn har sikkerhedsalarmerne bimlet og bamlet hos it-sikkerhedseksperter og statslige sikkerhedstjenester på gund af et kritisk sikkerhedshul fundet i Java 7 version 10.

Sikkerhedsselskabet CSIS Security Group angiver, at hullet skyldes, at Oracle har glemt at implementere sikkerhedsforanstaltninger i Javas JRE (Java Runtime Environment), som gør det muligt for it-kriminelle at afvikle ondsindet kode på brugeres computere.

Mens de mange advarsler bliver spredt på nettet, vender alle øjnene mod Java-leverandøren Oracle, der kan lappe hullet.

Ingen kommentarer fra Oracle

Men på Oracles sikkerhedsblog er seneste opdatering fra oktober 2012, hvor der også var problemer med Java. 

Et opkald til Oracles amerikanske hovedkontor i Silicon Valley, Californien, hvor det i skrivende stund er nat, bliver besvaret med en telefonsvarer.

Fra Oracles danske afdeling har Computerworld modtaget en mail fra selskabets kommunikationsdirektør for Norden, Anders Lund Rendtoff, med følgende ordlyd:

"For øjeblikket har Oracle ingen kommentarer."

Oracles næste berammede sikkerhedsopdatering er tirsdag den 15. januar, hvor der af gode grunde ikke er nævnt et ord om det helt friske sikkerhedshul i Java 7. 

Flere sikkerhedsselskaber som blandt andre CSIS Security Group har sendt oplysningerne om sikkerhedshullet i Java 7 til Oracle.

CSIS Security Group har endnu ikke fået noget svar fra it-giganten.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere