Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/5/2013
Sikkerhedsforskere har fundet syv nye sikkerhedshuller i den seneste udgave af IBM's Java-version. Samtidig viser nogle af de tidligere rettelser sig at være ineffektive.Det polske sikkerhedsfirma Security Explorations, der specialiserer sig i at finde sikkerhedshuller i Java, har fundet de nye sikkerhedshuller. De findes i IBM SDK, Java Technology Edition, Version 7.0 SR4 FP1 for Linux. Det er muligt, de også findes i IBM's Java til andre platforme.
Sårbarhederne giver angribere mulighed for at komme uden for den sandkasse, der beskytter mod angreb fra skadelige applets.
Endvidere har forskerne opdaget, at nogle af IBM's tidligere sikkerhedsrettelser ikke virker. Hvis man laver lidt om på angrebsprogrammerne, kan de fortsat udnytte de gamle sårbarheder, skriver Adam Gowdiak fra Security Explorations.
Anbefaling
Begræns brugen af Java mest muligt.