CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Så er den gal igen: Nye kæmpehuller fundet i Java

Så er der igen sikkerhedsproblemer hos Oracle. Der er fundet nye kritiske sårbarheder i Java-software, der anvendes af en milliard mennesker.

27. september 2012 kl. 11.05
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java

Det polske hold af sikkerhedseksperter, fra firmaet Security Explorations, som i august trak overskrifter på grund af, at de fandt kritiske sikkerhedshuller i Java 7, har fundet flere nye sårbarheder i Oracles Java-software.

Sårbarhederne karakteriseres som kritiske.

"Der er tale om et alvorligt hul i alle versioner af Java, og der er også flere huller i IBM's Java-implementeringer," skriver DK-Cert i en sikkerhedsadvarsel.

Mere kritisk

Den nye sårbarhed vurderes til at være mere kritisk end august-udgaven, fordi den har effekt på flere varianter af Java SE.

Hullet findes, ifølge DK-CERT, i Java SE version 5, 6 og 7 herunder den nyeste version af Java, der blev udgivet i forbindelse med august-hullet.

"Det (hullet i Java, red.) kan udnyttes til at bryde ud af Javas sikkerhedssandkasse og afvikle programkode. Derfor er det et hul af den alvorligste type," lyder det fra DK-Cert.

En fuldt opdateret computer med Windows 7 er således i risikozonen, vurderer blandt andet nakedsecurety.

De mange sikkerhedsproblemer i Java har fået flere eksperter til at anbefale, at man ser sig om efter alternativer til Java.

Ifølge Oracle er der omkring en milliard brugere af Java-software på verdensplan.

Oracle har problemer

Oracle er blevet orienteret om sårbarheden, men der er ikke information om, hvornår en rettelse er klar.

"Oracle har allerede travlt med at rette 18 sårbarheder i Java," skriver DK-Cert.

Derfor anbefaler sikkerhedsfirmaet, af man begrænser brugen Java, indtil sikkerhedshullerne er lukket.

IBM har også problemer

Polske Security Explorations har også fundet en stribe sårbarheder i IBM's udgave af Java.

"Det er nogle andre sårbarheder end dem, der er fundet i Oracles Java. IBM's Java har 17 sårbarheder, hvoraf nogle lader angribere få fuld kontrol med det sårbare system," skriver DK-Cert.

IBM's Java kører på AIX, Linux, z/OS til mainframes og IBM i (det tidligere AS/400-styresystem).

Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere

Beskyldning: Oracle har kendt farlige Java-huller i månedsvis

Eksperter er enige: Derfor bør du helt droppe Java




Navnenyt fra it-danmarkVis alle »
Jonas Møller Nielsen
Jonas Møller Nielsen
Anders Kruse
Anders Kruse
Thisaakan Raguparan
Thisaakan Raguparan
Loke Norlin Johannessen
Loke Norlin Johannessen

Dorthe Krøgh
Dorthe Krøgh
Johan Flensmark
Johan Flensmark
Sebastian Søgaard Larsen
Sebastian Søgaard Larsen
Karsten Rosenkilde Lund
Karsten Rosenkilde Lund


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Dinner Roundtable: Sikre og skalerbare løsninger til den moderne komplekse infrastruktu

Traditionelle IT-sikkerhedsløsninger, såsom VPN'er, er ikke længere tilstrækkelige for de avancerede sikkerhedsbehov og kompleksiteten i moderne virksomheder. Det norske nationale cybersikkerhedscenter anbefaler derfor nu at erstatte SSLVPN/WebVPN-løsninger på grund af sårbarheder.

18. september 2024 | Læs mere

Nye forretningsmæssige gevinster med Microsoft Dynamics 365

Eksperter fra CGI stiller skarpt på hvordan, du lærer også hvorfor det er vigtigt at have fokus på både processer, teknologi og mennesker - og hvordan du kommer i gang med løbende optimering af forretningsudvikling.

25. september 2024 | Læs mere

NIS2: Indhold, krav og konsekvenser- sidste chance for at blive klar

Vi sætter på denne dag fokus på hvad NIS2-direktivet kommer til at betyde for din organisation. Du et overblik over direktivet og de skærpede krav, så du undgår bøder og sanktionering.

26. september 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Søren Bo Christiansen
Søren Bo Christiansen og Leon K. Johansen
Mogens Nørgaard
Mogens Nørgaard
Maria Damborg Hald
Maria Damborg Hald
Morten Kjærsgaard
Morten Kjærsgaard
Christoffer Bech
Christoffer Bech
Willy Kofoed
Willy Kofoed
Mogens Nørgaard
Mogens Nørgaard
Andreas Christensen
Andreas Christensen
opinion
Søren Bo Christiansen og Leon K. Johansen
Søren Bo Christiansen og Leon K. Johansen
Sådan rammer du plet med dine it-indkøb
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Mit nye og smarte AI-trick - lad Gudfar og KrakilerChef løse opgaverne

Artikel teaser billede

Maria Damborg Hald

Med næste generations brugergrænseflader står vi med en hel unik mulighed

Artikel teaser billede

Morten Kjærsgaard

Er offentlig it reelt bundet til et uopsigeligt lejemål?

Artikel teaser billede

Christoffer Bech

Din it-sikkerhed er altså ikke på plads, bare fordi du investerer i dyre firewalls og antivirus - pas nu på

Mest læste klummer og blogs
Nørgaard: Mit nye og smarte AI-trick - lad Gudfar og KrakilerChef løse opgaverne
Klumme: Et trick, som jeg er begyndt at bruge i vildskab, er at skabe personager i GPT4o, som jeg så kan hidkalde til bestemte opgaver. Så giver jeg for eksempel Gudfar og KrakilerChef spændende opgaver, som de skal løse for mig.
Af: Mogens Nørgaard
Er offentlig it reelt bundet til et uopsigeligt lejemål?
Klumme: Hvorfor eje, når man kan leje? Måske fordi det er den eneste vej ud af det digitale mareridt, som vores offentlige sektor befinder sig i lige nu.
Af: Morten Kjærsgaard
Med næste generations brugergrænseflader står vi med en hel unik mulighed
Klumme: Engang var klokenn 20:00 fredag aften et fast holdepunkt i de fleste danske hjem. Flow-tv bestemte, hvornår og hvad vi så i fjernsynet. Vi kunne dengang næppe forestille os en tid, hvor vi ville have frihed til selv at vælge, hvad vi ville se på TV. Det kan vi i dag, men vejen derhen krævede en omfattende digital transformation – en forandring, vi i den offentlige sektor står midt i.
Af: Maria Damborg Hald
Christoffer Bech
opinion
Christoffer Bech
Din it-sikkerhed er altså ikke på plads, bare fordi du investerer i dyre firewalls og antivirus - pas nu på
opinion Willy Kofoed
Vi hylder ideen om at splitte de store offentlige it-projekter op i flere dele
Læs indlæg

Premium
Teaser billede
Thorborg og Dinero brager frem på listen over Danmarks bedste it-virksomheder: “Vi har i dag en uhyggelig stor andel af de danske kunder”
Læs mere »
39 år gammel dansk it-virksomhed med 240 medarbejdere splittes op
Danske Kenneth Lindegaard finalist i prestigefyldt CIO-konkurrence: Er blandt de bedste i verden
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
Computerworld
Teaser billede
Om lidt går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Nu kommer en af bilbranchens største software-opdateringer nogensinde
Lokker med ’Nordens hurtigste internet’: Sådan ved du, om du kan få adgang til Danmarks nyeste bredbåndsudbyder
Første indtryk: Volvos fortid møder fremtiden med to nye luksusbiler
Se alle »
CIO
Teaser billede
Kommunerne brugte 6,6 milliarder kroner på it i 2023: Se top 10 over hvem der bruger flest penge
Læs mere »
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
SAP’s CTO Jürgen Müller færdig i selskabet: Undskylder for upassende adfærd
Tvunget skift til Statens It har kostet Nationalmuseet dyrt: It-udgifter er blevet fordoblet
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Opdag fordelene ved cloud-baseret backup og recovery
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »