Medie: Alvorligt Java-hul har været åbent i månedsvis

En gammel kending er på banen igen med beskyldninger mod Oracle for at have ladet Java-platformen stå åben for it-kriminelle månedsvis før en egentlig sikkerhedsopdatering.

Artikel top billede

Det nok så omtalte sikkerhedshul i Java 7 har stået åbent siden oktober 2012.  

Det skriver netmediet The Next Web på baggrund af analyser fra det polske sikkerhedsfirma Security Explorations, der tidligere har været i haserne på Oracle for manglende sikkerhed i Java-platformen.

The Next Web fortæller, at Java-hullet kunne have været undgået, hvis Oracle havde lyttet bedre efter Security Explorations, som helt tilbage i august 2012 informerede it-giganten om en mangelfuld implementering af Reflection API'et.

Som svampe i en skovbund

Oracle fiksede problemet med en sikkerhedsopdatering i oktober, men denne lappeløsning var ifølge direktøren for Security Explorations, Adam Gowdiak, også mangelfuld, hvilket han beskrev tilbage i oktober 2012.

Adam Gowdiak rundede i oktober 2012 sin gennemgang af den tilsyneladende hullede Java-platform af med følgende sætning:

"Software-fejl er som svampe, der i mange tilfælde kan findes i nærheden af de allerede fundne af slagsen. Det ser ud til, at Oracle enten er stoppet plukningen for tidligt, eller selskabet stadig er dybt begravet i skovbunden."

Langsommelige lappeløsninger

Det er ikke første gang, at Oracle er blevet skudt langsommelig sikkerhedsopdatering af Java i skoene fra Security Explorations.
 
Også ved fundet af det store Java-hul i slutningen af august 2012 var Adam Gowdiak fra det polske sikkerhedsfirma fremme med beskyldninger om, at Oracle var blevet advaret om sikkerhedshuller i april 2012 - altså fire måneder før alarmklokkerne ringede om et stort sikkerhedshul i Java-platformen.

Dengang svarede Oracle ikke på beskyldningerne om mulige advarsler tilbage i april.

I denne omgang brød forlydender om de nye sikkerhedshuller igennem hos medierne i slutningen af sidste uge, hvorefter Oracle var ude med en sikkerhedsopdatering få dage efter.

Det har ikke været muligt for Computerworld at få en kommentar fra Oracle Danmark om den seneste anklage fra Security Explorations om, at it-giganten skulle have overset mulige huller ved sin Java-opdatering tilbage i oktober 2012.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S