Flere farlige 0-dagshuller fundet i helt ny Java

Så er der Java-alarm igen-igen. Den seneste opdatering, der netop er blevet skudt af sted, har nemlig vist sig at indeholde nye sårbarheder.

Artikel top billede

Læs også:
Myndighed: Danskerne skal deaktivere Java nu

Ny sårbarhed spøger i Java

Oracle kryber til korset - lover bedre Java-håndtering

Der er to huller.

Det kunne være den kedelige besked efter et tandlægebesøg, men det er rapporten til Oracle efter den opdatering, der netop er blevet sendt af sted i form af Java 7 opdatering 15.

Det er det polske sikkerhedsfirma, Security Explorations, der har opdaget to nye huller i Java, der begge kategoriseres som alvorlige.

Det skriver Computerworlds nyhedstjeneste.

Ifølge sikkerhedsforskerne i Security Explorations kan sårbarhederne bruges til at overtage en computer.

"Vi har set den seneste version, der blev frigivet den 19. februar, efter i sømmene. Her har vi fundet to nye sikkerhedshuller, som kan bruges til angreb, og som omgår den sandkasse-teknologi, der anvendes i Java 7 opdatering 15 (1.7.0_15-b03, red.), siger Adam Gowdiak fra det polske firma.

Sikkerhedsopdateringer med huller

Det er ikke første gang, at en opdatering fra Oracle glemmer at lukke alle huller.

Efter en hel stribe sikkerhedsproblemer frigav Oracle den 19. februar den seneste opdatering, der nu er blevet gennemhullet.

Før den blev der sendt en panik-opdatering af sted den 1. februar, som ligeledes viste sig at indeholde flere sårbarheder.
 
Rammer de store
Den seneste tids stribe af sårbarheder i Java mistænkes for at stå bag flere store angreb mod blandt andet Apple, Facebook og Microsoft.

Angrebene er angivelig udført ved, at der er lagt skadelig kode ind på de ansattes computere, som har haft Java installeret.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job