Hul i Java står åbent

Artiklen blev oprindeligt publiceret den 23/4/2013

Den nyeste udgave af Java har en alvorlig sårbarhed, der lader skadelige programmer slippe ud af Javas sandkasse. Oracle udsætter næste revision af Java for at fokusere på sikkerheden.

Sårbarheden er opdaget af sikkerhedsfirmaet Security Explorations, der tidligere har opdaget en lang række sikkerhedshuller i Java. Adam Gowdiak fra firmaet skriver i en kommentar, at brugeren skal sige ja til at køre en potentielt farlig applet. Men gør man det, risikerer man, at ens pc bliver inficeret.

Sårbarheden findes i alle udgaver af Java 7, også update 21, der blev udsendt i sidste uge.

Oracle havde oprindelig planlagt at udsende Java 8 til september. Men da firmaet prioriterer at bruge ressourcer på at øge sikkerheden, er der færre ressourcer til rådighed til den nye version.

Derfor ventes Java 8 nu først i første kvartal 2014. Det skriver Mark Reinhold, der er chefarkitekt for Java-platformen.

Anbefaling
Begræns brugen af Java.

Links