Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/2/2013
Java har fremskyndet februars sikkerhedsrettelser til Java for at lukke et hul, som angribere udnytter aktivt.Oprindelig skulle rettelserne have været udsendt den 19. februar, men de aktuelle angreb fik Oracle til at udsende dem fredag aften.
Opdateringen lukker i alt 50 sikkerhedshuller. 44 af hullerne rammer kun Java på klientsiden (fx i form af web-applets eller Java Web Start).
26 af de 50 sårbarheder har fået firmaets højeste risikovurdering.
Fejlene er rettet i Java 7 Update 13 og Java 6 Update 39. Man kan opdatere via kontrolpanelet Java eller fra Javas websted.
Opdateringen er den sidste, der kommer til Java 6. Oracle er gået i gang med at tilbyde brugere af Java 6 at opdatere til Java 7.
Lawrence Garvin fra firmaet SolarWindows oplyser til Krebs on Security, at ud af 84 sårbarheder, der er offentliggjort siden Java 7 kom frem, fandtes de 66 også i Java 6. 40 af dem gik helt tilbage til Java 5.
Anbefaling
Opdater til den rettede version hurtigst muligt.
Links
- February 2013 Critical Patch Update for Java SE Released, blogindlæg fra Oracle
- Oracle Java SE Critical Patch Update Advisory - February 2013
- Critical Java Update Fixes 50 Security Holes, artikel fra Krebs on Security
- Java-blokering virker ikke, DKCERT 29-01-2013
- To huller i Java står åbne, DKCERT 21-01-2013