Java-blokering virker ikke

Artiklen blev oprindeligt publiceret den 29/1/2013

Skadelige programmer kan omgå en blokering, som Oracle for nylig har indført i Java.

Blokeringen ligger i Java-kontrolpanelet. Den gør det muligt at kræve, at usignerede applets kun afvikles, efter at brugeren har sagt ja til det.

Men Java-sikkerhedsekspert Adam Gowdiak fra firmaet Security Explorations skriver, at den spærring kan omgås. Han har fundet en sårbarhed, som gør det muligt at afvikle skadelig usigneret Java-kode, selvom sikkerhedsindstillingen er sat til højeste niveau.

Han har oplyst de nærmere detaljer om sårbarheden til Oracle.

Anbefaling
Begræns brugen af Java.

Links

• An issue with new Java SE 7 security features, indlæg af Adam Gowdiak
• New bug makes moot Java's latest anti-exploit defenses, claims researcher, artikel fra Computerworld US