Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere
Myndighed: Danskerne skal deaktivere Java nu
Kæmpe 0-dags-hul fundet i Java - din netbank i fare
Java-problemerne ser ud til at fortsætte.
Flere eksperter peger nemlig på, at der er nye sårbarheder i den stærkt udbredte platform også efter sidste uges rettelser fra Oracle.
Det er det polske sikkerhedsfirma Security Explorations, som er ude med en advarsel om Java 7 update 11.
Ifølge firmaet er der tale om en sårbarhed, der gør det muligt at omgå Javas sandkasse-teknologi, der sikrer, at kode først afvikles i et lukket miljø og kontrolleres for ondsindede hensigter, før den afvikles i programmet.
Oracle har ikke kommenteret opdagelsen overfor Computerworlds svenske søstermagasin, der har skrevet historien.
Ingen grund til bekymring endnu
Det danske sikkerhedsfirma CSIS holder også øje med sårbarheden.
"Denne sårbarhed er opdaget af et sikkerhedsfirma, der har fulgt forskrifterne og straks informeret Oracle om problemerne. Derfor er der heller ikke offentliggjort nogen informationer, der gør det muligt at udnytte sårbarheden," fortæller Jan Kaastrup, teknisk direktør i it-sikkerhedsfirmaet CSIS.
Han er således ikke bekymret i øjeblikket.
"Vi har ikke fundet tegn på, at it-kriminelle på nuværende tidspunkt udnytter hullet," siger han og fortæller, at de rettelser, som kom i sidste uge, er gode nok.
Der er således tale om en helt ny sårbarhed i Java.
Er der grund til bekymring i øjeblikket?
"Det bliver først et problem, hvis Oracle ikke får udviklet en rettelse, inden de it-kriminelle finder en mulighed for at udnytte sårbarheden," siger han.
"Desuden skal folk opdatere deres computer igen, og det er der historisk set mange problemer med," lyder hans vurdering.
Oracle udsendte i sidste uge to rettelser uden for den normale opdateringscyklus.
Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere
