Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/8/2012
De aktuelle angreb på Java udnytter to sårbarheder, som Oracle ikke har fjernet. Oracle har kendt til sårbarhederne siden april.En sikkerhedsanalytiker fra firmaet Immunity har kigget nærmere på et angrebsprogram, der udnytter en meget omtalt sårbarhed i Java. Han har opdaget, at angrebet reelt anvender to sårbarheder, som hidtil har været ukendte.
Sikkerhedsfirmaet Security Explorations oplyser, at de tilbage i april sendte Oracle information om 19 sårbarheder. Der kom senere flere til, så i alt har de i år informeret Oracle om 31 sårbarheder.
Oracle har lukket flere af sikkerhedshullerne. Der er nu 25 tilbage, hvoraf de 19 vil blive rettet i en kommende kvartalsvis udsendelse af sikkerhedsrettelser.
Oracle har ikke offentligt kommenteret sårbarhederne og firmaets planer for at rette dem.
Anbefaling
Slå Java fra i browseren. Det er vanskeligt at køre i Internet Explorer, så det kan anbefales at bruge en anden browser. Hvis man ikke kan undvære Java, kan man bruge Internet Explorer til kun at besøge de få steder, der kræver Java.