Trods massive advarsler: Din pc er stadig åben for Java-angreb

Langt de fleste computere kører med forældede og ud-daterede versioner af Java, og det er farligt. Se her hvorfor.

Artikel top billede

Langt de fleste browsere kører med forældede versioner af Java-plug in'en.

Dermed er de langt de fleste browsere fortsat sårbare overfor mindst et af de exploits, der netop nu florerer i såkaldte toolkits, der kan anvendes til angreb.

Ifølge sikkerhedsselskabet Websense har kun 5,5 procent af af de aktive browser-installationer opdateret til seneste Java-plug in.

Selskabet bygger tallet på målinger af de milliarder af web-handlinger fra de 'millioner' af computere, der har installeret Websense's sikkerhedssoftware - primært gateways til web og email.

Ligeledes har selskabet en partneraftale med Facebook om at skanne links fra Facebook for farligt indhold.

Kan udnyttes

De seneste versioner af Java hedder Java 7 Update 17 (7u17) og Java 6 Update 43 (6u43), og målingerne viser, at langt de fleste browsere - 94,5 procent - ikke er opdateret til disse versioner.

De to versioner blev lanceret i begyndelsen af marts med henblik på at blokere en sårbarhed, der blev udnyttet i aktive angreb.

Ifølge Websense er mindst én exploit til denne sårbarhed blevet integreret i det såkaldte Cool Explout Kit, der er et toolkit til webangreb, som cyberkriminelle anvender til at afvikle store download-angreb, som inficerer computere med malware, når de besøger kompromitterede websites.

Ifølge Websense er mange Java-browsere imidlertid også sårbare overfor exploits i andre udbredte webkits med navne som RedKit, CritXPack, Gong Da og Blackhole 2.0.

Læs også:

Tre top-browsere er blandt de mest hullede programmer

Java-problem: Disse spørgsmål vil Oracle Danmark ikke svare på

Så mange sikkerhedshuller er der i din software

Derfor hænger vi på Java trods store sikkerhedsproblemer

Flere farlige fejl i Java: Oracle hasteudsender kritiske rettelser

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S