Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/9/2012
Sikkerhedsforskere har fundet et sikkerhedshul i den version af Java, som Oracle udsendte i sidste uge. Der kendes ikke til angreb, der forsøger at udnytte det nye hul.Oracle opdaterede i sidste uge Java til version 7 update 7 for at lukke et alvorligt sikkerhedshul.
Sikkerhedsforsker Adam Gowdiak fra Security Explorations skriver, at rettelsen virker. Men han og hans medarbejdere har fundet et nyt hul, der lader en applet bryde gennem den sikkerhedsmur, som den såkaldte sandkasse medfører.
Dermed kan en angriber udnytte flere af de sårbarheder, der endnu ikke er rettet.
Security Explorations har sendt beviser for sårbarheden til Oracle, men har ikke offentliggjort nærmere detaljer om den. Det vil først ske, når fejlen er rettet.
Anbefaling
Begræns brugen af Java, indtil Oracle lukker hullerne.