Artikel top billede

Flere farlige 0-dagshuller fundet i helt ny Java

Så er der Java-alarm igen-igen. Den seneste opdatering, der netop er blevet skudt af sted, har nemlig vist sig at indeholde nye sårbarheder.

Læs også:
Myndighed: Danskerne skal deaktivere Java nu

Ny sårbarhed spøger i Java

Oracle kryber til korset - lover bedre Java-håndtering

Der er to huller.

Det kunne være den kedelige besked efter et tandlægebesøg, men det er rapporten til Oracle efter den opdatering, der netop er blevet sendt af sted i form af Java 7 opdatering 15.

Det er det polske sikkerhedsfirma, Security Explorations, der har opdaget to nye huller i Java, der begge kategoriseres som alvorlige.

Det skriver Computerworlds nyhedstjeneste.

Ifølge sikkerhedsforskerne i Security Explorations kan sårbarhederne bruges til at overtage en computer.

"Vi har set den seneste version, der blev frigivet den 19. februar, efter i sømmene. Her har vi fundet to nye sikkerhedshuller, som kan bruges til angreb, og som omgår den sandkasse-teknologi, der anvendes i Java 7 opdatering 15 (1.7.0_15-b03, red.), siger Adam Gowdiak fra det polske firma.

Sikkerhedsopdateringer med huller

Det er ikke første gang, at en opdatering fra Oracle glemmer at lukke alle huller.

Efter en hel stribe sikkerhedsproblemer frigav Oracle den 19. februar den seneste opdatering, der nu er blevet gennemhullet.

Før den blev der sendt en panik-opdatering af sted den 1. februar, som ligeledes viste sig at indeholde flere sårbarheder.
 
Rammer de store
Den seneste tids stribe af sårbarheder i Java mistænkes for at stå bag flere store angreb mod blandt andet Apple, Facebook og Microsoft.

Angrebene er angivelig udført ved, at der er lagt skadelig kode ind på de ansattes computere, som har haft Java installeret.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan arbejder de dygtigste CIOs med ledelse, organisation og strategi

Sparringspartner, forretningsudvikler, projektleder, evangelist, strateg og ikke mindst chef. CIO-rollen er under voldsom forandring – hvor især ledelses- og strategidelen får stadig større plads i de komplekse it-organisationer.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital
Job & Karriere
Her er Netcompanys nye hovedkvarter: Flytter til ikonisk adresse i hjertet af København - kommer til at betale million-leje