Forsker: Java-hul kan let lukkes

Artiklen blev oprindeligt publiceret den 23/10/2012

En sikkerhedsforsker, der tidligere fandt et alvorligt hul i Java, hævder, at det kan lukkes på en halv time. Oracle har foreløbig brugt en måned og regner først med at være klar til februar.

Sårbarheden kan give en angriber fuld kontrol over en sårbar pc, hvis den blot besøger et websted med en skadelig Java-applet. Alle versioner af Java er sårbare.

Det polske sikkerhedsfirma Security Explorations rapporterede sårbarheden til Oracle, som udvikler Java, den 25. september. Oracle oplyser, at firmaet venter at have en rettelse klar til næste planlagte udsendelse af rettelser til Java. Det sker den 19. februar.

Sikkerhedsforsker Adam Gowdiak fra Security Explorations har imidlertid prøvet at lukke hullet. Han siger, at der kun skal ændres 25 tegn i kildekoden. Det ser ikke ud til, at ændringerne vil have nogen betydning for andre softwaremoduler.

Han håber, at hans udfordring får Oracle til at udsende en ekstraordinær sikkerhedsrettelse, så det alvorlige hul kan blive lukket.

Links