Medie: Alvorligt Java-hul har været åbent i månedsvis

En gammel kending er på banen igen med beskyldninger mod Oracle for at have ladet Java-platformen stå åben for it-kriminelle månedsvis før en egentlig sikkerhedsopdatering.

Artikel top billede

Det nok så omtalte sikkerhedshul i Java 7 har stået åbent siden oktober 2012.  

Det skriver netmediet The Next Web på baggrund af analyser fra det polske sikkerhedsfirma Security Explorations, der tidligere har været i haserne på Oracle for manglende sikkerhed i Java-platformen.

The Next Web fortæller, at Java-hullet kunne have været undgået, hvis Oracle havde lyttet bedre efter Security Explorations, som helt tilbage i august 2012 informerede it-giganten om en mangelfuld implementering af Reflection API'et.

Som svampe i en skovbund

Oracle fiksede problemet med en sikkerhedsopdatering i oktober, men denne lappeløsning var ifølge direktøren for Security Explorations, Adam Gowdiak, også mangelfuld, hvilket han beskrev tilbage i oktober 2012.

Adam Gowdiak rundede i oktober 2012 sin gennemgang af den tilsyneladende hullede Java-platform af med følgende sætning:

"Software-fejl er som svampe, der i mange tilfælde kan findes i nærheden af de allerede fundne af slagsen. Det ser ud til, at Oracle enten er stoppet plukningen for tidligt, eller selskabet stadig er dybt begravet i skovbunden."

Langsommelige lappeløsninger

Det er ikke første gang, at Oracle er blevet skudt langsommelig sikkerhedsopdatering af Java i skoene fra Security Explorations.
 
Også ved fundet af det store Java-hul i slutningen af august 2012 var Adam Gowdiak fra det polske sikkerhedsfirma fremme med beskyldninger om, at Oracle var blevet advaret om sikkerhedshuller i april 2012 - altså fire måneder før alarmklokkerne ringede om et stort sikkerhedshul i Java-platformen.

Dengang svarede Oracle ikke på beskyldningerne om mulige advarsler tilbage i april.

I denne omgang brød forlydender om de nye sikkerhedshuller igennem hos medierne i slutningen af sidste uge, hvorefter Oracle var ude med en sikkerhedsopdatering få dage efter.

Det har ikke været muligt for Computerworld at få en kommentar fra Oracle Danmark om den seneste anklage fra Security Explorations om, at it-giganten skulle have overset mulige huller ved sin Java-opdatering tilbage i oktober 2012.

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Zealand – Sjællands Erhvervsakademi S/I

Erfaren IT-projektleder med stærk teknisk indsigt

Region Sjælland

Netcompany A/S

IT Consultant

Midtjylland

Netcompany A/S

IT Consultant

Nordjylland

Navnenyt fra it-Danmark

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse