Artikel top billede

Medie: Alvorligt Java-hul har været åbent i månedsvis

En gammel kending er på banen igen med beskyldninger mod Oracle for at have ladet Java-platformen stå åben for it-kriminelle månedsvis før en egentlig sikkerhedsopdatering.

Det nok så omtalte sikkerhedshul i Java 7 har stået åbent siden oktober 2012.  

Det skriver netmediet The Next Web på baggrund af analyser fra det polske sikkerhedsfirma Security Explorations, der tidligere har været i haserne på Oracle for manglende sikkerhed i Java-platformen.

The Next Web fortæller, at Java-hullet kunne have været undgået, hvis Oracle havde lyttet bedre efter Security Explorations, som helt tilbage i august 2012 informerede it-giganten om en mangelfuld implementering af Reflection API'et.

Som svampe i en skovbund

Oracle fiksede problemet med en sikkerhedsopdatering i oktober, men denne lappeløsning var ifølge direktøren for Security Explorations, Adam Gowdiak, også mangelfuld, hvilket han beskrev tilbage i oktober 2012.

Adam Gowdiak rundede i oktober 2012 sin gennemgang af den tilsyneladende hullede Java-platform af med følgende sætning:

"Software-fejl er som svampe, der i mange tilfælde kan findes i nærheden af de allerede fundne af slagsen. Det ser ud til, at Oracle enten er stoppet plukningen for tidligt, eller selskabet stadig er dybt begravet i skovbunden."

Langsommelige lappeløsninger

Det er ikke første gang, at Oracle er blevet skudt langsommelig sikkerhedsopdatering af Java i skoene fra Security Explorations.
 
Også ved fundet af det store Java-hul i slutningen af august 2012 var Adam Gowdiak fra det polske sikkerhedsfirma fremme med beskyldninger om, at Oracle var blevet advaret om sikkerhedshuller i april 2012 - altså fire måneder før alarmklokkerne ringede om et stort sikkerhedshul i Java-platformen.

Dengang svarede Oracle ikke på beskyldningerne om mulige advarsler tilbage i april.

I denne omgang brød forlydender om de nye sikkerhedshuller igennem hos medierne i slutningen af sidste uge, hvorefter Oracle var ude med en sikkerhedsopdatering få dage efter.

Det har ikke været muligt for Computerworld at få en kommentar fra Oracle Danmark om den seneste anklage fra Security Explorations om, at it-giganten skulle have overset mulige huller ved sin Java-opdatering tilbage i oktober 2012.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere