Artikel top billede

Trods Oracle-opdatering: Hold fortsat Java ude af din browser

På trods af Oracles sikkerhedsopdatering i Java, advarer den amerikanske regering fortsat mod at benytte Java i webbrowsere. Læs forklaringen her.

Selv om store dele af it-verdenen har åndet lettet op, efter Oracle har lynlappet kritiske sikkerhedshuller i Java 7, er alt tilsyneladende ikke fryd og gammen.

For nu går det den officielle amerikanske sårbarhedsdatabase (National Vulnerability Database), der er den amerikanske regerings database over software-sårbarheder, mod strømmen og advarer fortsat mod brugen af Java i webbrowsere.

Den oprindelige advarsel fra Homeland Security fra torsdag 10. januar er blevet opdateret på National Vulnerability Database med endnu en advarsel oven på Oracles sikkerhedsopdatering. 

Her advares der med, at der fortsat er sårbarheder i JMX MBean (Java Management Extensions).

"Medmindre det er absolut nødvendigt at køre Java i browsere, så bør Java deaktiveres [...], selvom der er opdateret til Java 7u11. Det vil hjælpe med at mindske andre Java-sårbarheder, der kan blive fundet fremover," lyder rådet på National Vulnerability Databases hjemmeside.

Tidligere er det kommet frem, at Oracle allerede i oktober 2012 blev advaret om sikkerhedshuller i Java 7.

Ikke umiddelbart kritisk

National Vulnerability Databases hjemmeside lyder de samme advarsler fra slutningen af sidste uge om, at skadelig kode kan afvikles på computere, der har været inde på hackede hjemmesider, hvor der er lagt ondsindede links, som brugerne har klikket på.

Det officielle danske sikkerhedscenter i Danmark, DK-CERT har op mod Computerworlds deadline kun haft mulighed for at skimme sikkerhedsadvarslen fra USA.

"Umiddelbart er det ikke en kritisk sårbarhed, men det er åbenbart nok til, at amerikanerne anbefaler, at man holder Java ude af browseren," lyder det fra DK CERT's chef, Shehzad Ahmad.

Computerworld har forgæves forsøgt at indhente en kommentar fra Oracle Danmark, som undersøger den fortsatte amerikanske advarsel mod brugen af Java 7 i browsere.

Skulle du ønske at slå Java fra i din browser (igen), kan du her læse, hvordan du gør det.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere