Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/8/2012
Oracle har udsendt en ekstraordinær sikkerhedsrettelse, der lukker et alvorligt sikkerhedshul i Java. Angribere udnytter hullet aktivt.Sikkerhedsrettelsen fjerner i alt tre sårbarheder og retter et sikkerhedsproblem med Java, når det kører i browsere. Rettelsen er ikke relevant for Java på servere.
Siden sårbarhederne blev kendt, har angribere udnyttet dem til at køre programkode på sårbare pc'er. Senest er det udbredte angrebsprogram Blackhole begyndt at bruge metoden.
Oracle anbefaler, at man installerer rettelsen hurtigst muligt. Den opdaterer Java til version 7 update 7. Rettelsen fås til Windows, Mac og Linux. Windows-brugere kan opdatere automatisk via kontrolpanelet Java.
Selvom det hidtil har været fremme, at kun Java 7 er ramt, har Oracle også udsendt en sikkerhedsrettelse til forgængeren. Hvis man ikke kan eller vil opdatere til Java 7, kan man i stedet opdatere til Java 6 update 35.
Anbefaling
Test og installer opdateringen hurtigst muligt. Den løser sikkerhedsproblemet med alle de browsere, der anvender Java.