Trods massive advarsler: Din pc er stadig åben for Java-angreb

Langt de fleste computere kører med forældede og ud-daterede versioner af Java, og det er farligt. Se her hvorfor.

Artikel top billede

Langt de fleste browsere kører med forældede versioner af Java-plug in'en.

Dermed er de langt de fleste browsere fortsat sårbare overfor mindst et af de exploits, der netop nu florerer i såkaldte toolkits, der kan anvendes til angreb.

Ifølge sikkerhedsselskabet Websense har kun 5,5 procent af af de aktive browser-installationer opdateret til seneste Java-plug in.

Selskabet bygger tallet på målinger af de milliarder af web-handlinger fra de 'millioner' af computere, der har installeret Websense's sikkerhedssoftware - primært gateways til web og email.

Ligeledes har selskabet en partneraftale med Facebook om at skanne links fra Facebook for farligt indhold.

Kan udnyttes

De seneste versioner af Java hedder Java 7 Update 17 (7u17) og Java 6 Update 43 (6u43), og målingerne viser, at langt de fleste browsere - 94,5 procent - ikke er opdateret til disse versioner.

De to versioner blev lanceret i begyndelsen af marts med henblik på at blokere en sårbarhed, der blev udnyttet i aktive angreb.

Ifølge Websense er mindst én exploit til denne sårbarhed blevet integreret i det såkaldte Cool Explout Kit, der er et toolkit til webangreb, som cyberkriminelle anvender til at afvikle store download-angreb, som inficerer computere med malware, når de besøger kompromitterede websites.

Ifølge Websense er mange Java-browsere imidlertid også sårbare overfor exploits i andre udbredte webkits med navne som RedKit, CritXPack, Gong Da og Blackhole 2.0.

Læs også:

Tre top-browsere er blandt de mest hullede programmer

Java-problem: Disse spørgsmål vil Oracle Danmark ikke svare på

Så mange sikkerhedshuller er der i din software

Derfor hænger vi på Java trods store sikkerhedsproblemer

Flere farlige fejl i Java: Oracle hasteudsender kritiske rettelser

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen