Trods Oracle-opdatering: Hold fortsat Java ude af din browser

På trods af Oracles sikkerhedsopdatering i Java, advarer den amerikanske regering fortsat mod at benytte Java i webbrowsere. Læs forklaringen her.

Artikel top billede

Selv om store dele af it-verdenen har åndet lettet op, efter Oracle har lynlappet kritiske sikkerhedshuller i Java 7, er alt tilsyneladende ikke fryd og gammen.

For nu går det den officielle amerikanske sårbarhedsdatabase (National Vulnerability Database), der er den amerikanske regerings database over software-sårbarheder, mod strømmen og advarer fortsat mod brugen af Java i webbrowsere.

Den oprindelige advarsel fra Homeland Security fra torsdag 10. januar er blevet opdateret på National Vulnerability Database med endnu en advarsel oven på Oracles sikkerhedsopdatering. 

Her advares der med, at der fortsat er sårbarheder i JMX MBean (Java Management Extensions).

"Medmindre det er absolut nødvendigt at køre Java i browsere, så bør Java deaktiveres [...], selvom der er opdateret til Java 7u11. Det vil hjælpe med at mindske andre Java-sårbarheder, der kan blive fundet fremover," lyder rådet på National Vulnerability Databases hjemmeside.

Tidligere er det kommet frem, at Oracle allerede i oktober 2012 blev advaret om sikkerhedshuller i Java 7.

Ikke umiddelbart kritisk

National Vulnerability Databases hjemmeside lyder de samme advarsler fra slutningen af sidste uge om, at skadelig kode kan afvikles på computere, der har været inde på hackede hjemmesider, hvor der er lagt ondsindede links, som brugerne har klikket på.

Det officielle danske sikkerhedscenter i Danmark, DK-CERT har op mod Computerworlds deadline kun haft mulighed for at skimme sikkerhedsadvarslen fra USA.

"Umiddelbart er det ikke en kritisk sårbarhed, men det er åbenbart nok til, at amerikanerne anbefaler, at man holder Java ude af browseren," lyder det fra DK CERT's chef, Shehzad Ahmad.

Computerworld har forgæves forsøgt at indhente en kommentar fra Oracle Danmark, som undersøger den fortsatte amerikanske advarsel mod brugen af Java 7 i browsere.

Skulle du ønske at slå Java fra i din browser (igen), kan du her læse, hvordan du gør det.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job