Ny sårbarhed spøger i Java

Sikkerhedseksperter løfter igen pegefingeren overfor Oracle. Der er fundet en helt ny sårbarheder i Java.

Artikel top billede

Læs også:

Ekstremt farlig sårbarhed i Java udnyttes af hackere

Myndighed: Danskerne skal deaktivere Java nu

Kæmpe 0-dags-hul fundet i Java - din netbank i fare

Java-problemerne ser ud til at fortsætte.

Flere eksperter peger nemlig på, at der er nye sårbarheder i den stærkt udbredte platform også efter sidste uges rettelser fra Oracle.

Det er det polske sikkerhedsfirma Security Explorations, som er ude med en advarsel om Java 7 update 11.

Ifølge firmaet er der tale om en sårbarhed, der gør det muligt at omgå Javas sandkasse-teknologi, der sikrer, at kode først afvikles i et lukket miljø og kontrolleres for ondsindede hensigter, før den afvikles i programmet.

Oracle har ikke kommenteret opdagelsen overfor Computerworlds svenske søstermagasin, der har skrevet historien.

Ingen grund til bekymring endnu

Det danske sikkerhedsfirma CSIS holder også øje med sårbarheden.

"Denne sårbarhed er opdaget af et sikkerhedsfirma, der har fulgt forskrifterne og straks informeret Oracle om problemerne. Derfor er der heller ikke offentliggjort nogen informationer, der gør det muligt at udnytte sårbarheden," fortæller Jan Kaastrup, teknisk direktør i it-sikkerhedsfirmaet CSIS.

Han er således ikke bekymret i øjeblikket.

"Vi har ikke fundet tegn på, at it-kriminelle på nuværende tidspunkt udnytter hullet," siger han og fortæller, at de rettelser, som kom i sidste uge, er gode nok.

Der er således tale om en helt ny sårbarhed i Java.

Er der grund til bekymring i øjeblikket?

"Det bliver først et problem, hvis Oracle ikke får udviklet en rettelse, inden de it-kriminelle finder en mulighed for at udnytte sårbarheden," siger han.

"Desuden skal folk opdatere deres computer igen, og det er der historisk set mange problemer med," lyder hans vurdering.

Oracle udsendte i sidste uge to rettelser uden for den normale opdateringscyklus.

Læs også:

Ekstremt farlig sårbarhed i Java udnyttes af hackere

Myndighed: Danskerne skal deaktivere Java nu

Kæmpe 0-dags-hul fundet i Java - din netbank i fare

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS