Ny kritisk Java-sårbarhed

Ny kritisk Java-sårbarhed

Denne truer en milliard brugere. Hullerne i Java er efterhånden blevet så mange og alvorlige


at de fleste eksperter for længst har anbefalet brugere at deaktivere støtten i browseren.


Igen er der opdaget en kritisk sårbarhed som sprækker sikkerhedssandboxen i Java. Denne gang er så godt som alle berørt som benytter Java.


Java SE 5. 6 og 7 – udgivelser de sidste år skulle alle være berørt. Sårbarheden skulle ramme alle browsere som har Java-støtten aktiveret, deriblandt Internet Explorer, Chrome, Firefox, Opera og Safari – og åbner for fuld kontrol af computeren ved angreb med ondsindet kode skjult på websider.


I alt er over én milliard computere truet, hvis vi skal dømme efter tal fra Oracle som udgiver programvaren.


Det er forskere ved det polske sikkerhedsselskab Security Explorations som står bag fundet. I sin offentliggørelse påberåber de sig et jubilæum. Dette skulle gang nummer halvtreds de har afsløret alvorlige sårbarheder i Java siden april 2012. De har også lagt en log ud hvor de redegør for dialogen med de forskellige berørte leverandører.


Security Explorations se det samme firma som afslørede sårbarheden i Java som blev kendt i slutningen af forrige måned. I alt har selskabet varslet Oracle om nærmere 30 kritiske sårbarheder, mange af dem er endnu ikke afsløret – ej heller håndteret i form af lappegrej fra leverandøren.


Selv om august-sårbarheden (CVE-2012-4681)blev fikset af Oracle med en ekstraordinær opdatering en uges tid senere, blev der straks opdaget endnu en kritisk fejl. Det er en sårbarhed som Oracle endnu ikke har udgivet et fejlfiks mod.


Situationen er altså den at Oracle ikke rækker at fjerne sårbarhederne som afsløres i Java før der dukker nye op. I tillæg viser tal fra sikkerhedsbranchen at mindst 3 ud af 4 ikke har installeret de sikkerhedsopdateringer som trods alt foreligger.


De som lyttede til råd fra en samlet sikkerhedsbranche deaktiverede støtten for Java i browseren forrige måned. Spørgsmålet som stadig gentager sig er om det ikke er nu er på tide at afinstallere Java en gang for alle.


Desværre er der ingen alternativer for alle de danskere der er tvunget til at bruge Java, for at kunne komme ind på deres netbanker 🙁


Kilde: digi.no

Læs også:

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *