Ny sårbarhed spøger i Java

Sikkerhedseksperter løfter igen pegefingeren overfor Oracle. Der er fundet en helt ny sårbarheder i Java.

Artikel top billede

Læs også:

Ekstremt farlig sårbarhed i Java udnyttes af hackere

Myndighed: Danskerne skal deaktivere Java nu

Kæmpe 0-dags-hul fundet i Java - din netbank i fare

Java-problemerne ser ud til at fortsætte.

Flere eksperter peger nemlig på, at der er nye sårbarheder i den stærkt udbredte platform også efter sidste uges rettelser fra Oracle.

Det er det polske sikkerhedsfirma Security Explorations, som er ude med en advarsel om Java 7 update 11.

Ifølge firmaet er der tale om en sårbarhed, der gør det muligt at omgå Javas sandkasse-teknologi, der sikrer, at kode først afvikles i et lukket miljø og kontrolleres for ondsindede hensigter, før den afvikles i programmet.

Oracle har ikke kommenteret opdagelsen overfor Computerworlds svenske søstermagasin, der har skrevet historien.

Ingen grund til bekymring endnu

Det danske sikkerhedsfirma CSIS holder også øje med sårbarheden.

"Denne sårbarhed er opdaget af et sikkerhedsfirma, der har fulgt forskrifterne og straks informeret Oracle om problemerne. Derfor er der heller ikke offentliggjort nogen informationer, der gør det muligt at udnytte sårbarheden," fortæller Jan Kaastrup, teknisk direktør i it-sikkerhedsfirmaet CSIS.

Han er således ikke bekymret i øjeblikket.

"Vi har ikke fundet tegn på, at it-kriminelle på nuværende tidspunkt udnytter hullet," siger han og fortæller, at de rettelser, som kom i sidste uge, er gode nok.

Der er således tale om en helt ny sårbarhed i Java.

Er der grund til bekymring i øjeblikket?

"Det bliver først et problem, hvis Oracle ikke får udviklet en rettelse, inden de it-kriminelle finder en mulighed for at udnytte sårbarheden," siger han.

"Desuden skal folk opdatere deres computer igen, og det er der historisk set mange problemer med," lyder hans vurdering.

Oracle udsendte i sidste uge to rettelser uden for den normale opdateringscyklus.

Læs også:

Ekstremt farlig sårbarhed i Java udnyttes af hackere

Myndighed: Danskerne skal deaktivere Java nu

Kæmpe 0-dags-hul fundet i Java - din netbank i fare

Læses lige nu

    Annonceindlæg fra Bluecircle

    Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

    Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S