Medie: Alvorligt Java-hul har været åbent i månedsvis

En gammel kending er på banen igen med beskyldninger mod Oracle for at have ladet Java-platformen stå åben for it-kriminelle månedsvis før en egentlig sikkerhedsopdatering.

Artikel top billede

Det nok så omtalte sikkerhedshul i Java 7 har stået åbent siden oktober 2012.  

Det skriver netmediet The Next Web på baggrund af analyser fra det polske sikkerhedsfirma Security Explorations, der tidligere har været i haserne på Oracle for manglende sikkerhed i Java-platformen.

The Next Web fortæller, at Java-hullet kunne have været undgået, hvis Oracle havde lyttet bedre efter Security Explorations, som helt tilbage i august 2012 informerede it-giganten om en mangelfuld implementering af Reflection API'et.

Som svampe i en skovbund

Oracle fiksede problemet med en sikkerhedsopdatering i oktober, men denne lappeløsning var ifølge direktøren for Security Explorations, Adam Gowdiak, også mangelfuld, hvilket han beskrev tilbage i oktober 2012.

Adam Gowdiak rundede i oktober 2012 sin gennemgang af den tilsyneladende hullede Java-platform af med følgende sætning:

"Software-fejl er som svampe, der i mange tilfælde kan findes i nærheden af de allerede fundne af slagsen. Det ser ud til, at Oracle enten er stoppet plukningen for tidligt, eller selskabet stadig er dybt begravet i skovbunden."

Langsommelige lappeløsninger

Det er ikke første gang, at Oracle er blevet skudt langsommelig sikkerhedsopdatering af Java i skoene fra Security Explorations.
 
Også ved fundet af det store Java-hul i slutningen af august 2012 var Adam Gowdiak fra det polske sikkerhedsfirma fremme med beskyldninger om, at Oracle var blevet advaret om sikkerhedshuller i april 2012 - altså fire måneder før alarmklokkerne ringede om et stort sikkerhedshul i Java-platformen.

Dengang svarede Oracle ikke på beskyldningerne om mulige advarsler tilbage i april.

I denne omgang brød forlydender om de nye sikkerhedshuller igennem hos medierne i slutningen af sidste uge, hvorefter Oracle var ude med en sikkerhedsopdatering få dage efter.

Det har ikke været muligt for Computerworld at få en kommentar fra Oracle Danmark om den seneste anklage fra Security Explorations om, at it-giganten skulle have overset mulige huller ved sin Java-opdatering tilbage i oktober 2012.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Midtjylland

    Capgemini Danmark A/S

    AI/Data Engineer

    Københavnsområdet

    Statens IT

    Teknisk stærk IT-konsulent

    Københavnsområdet

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS