Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/9/2012
Sikkerhedsforskere har fundet et alvorligt hul i alle versioner af Java. Der er også flere huller i IBM's Java-implementeringer.Det nye sikkerhedshul findes i Java 5, 6 og 7 med de seneste sikkerhedsrettelser. Det kan udnyttes til at bryde ud af Javas sikkerhedssandkasse og afvikle programkode. Derfor er det et hul af den alvorligste type.
Sikkerhedsfirmaet Security Explorations har rapporteret sårbarheden til Oracle, som udvikler Java. Oracle arbejder på en sikkerhedsrettelse, men det vides ikke, hvornår den er klar. I forvejen er 18 yderligere sårbarheder ved at blive rettet.
Security Explorations har også fundet en stribe sårbarheder i IBM's udgave af Java. Det er nogle andre sårbarheder end dem, der er fundet i Oracles Java. IBM's Java har 17 sårbarheder, hvoraf nogle lader angribere få fuld kontrol med det sårbare system.
IBM's Java kører på AIX, Linux, z/OS til mainframes og IBM i (det tidligere AS/400-styresystem). Sårbarhederne er testet under Linux.
Anbefaling
Begræns brugen af Java, indtil sikkerhedshullerne er lukket.