Oracle lukker 40 huller i Java

Artiklen blev oprindeligt publiceret den 19/6/2013

Oracle har udsendt Java 7 Update 25, der lukker 40 sikkerhedshuller.

37 af sårbarhederne kan udnyttes over et netværk af en angriber, der ikke har brugernavn og password til den sårbare pc. De alvorligste sårbarheder har fået en CVSS-vurdering (Common Vulnerability Scoring System) på 10, hvilket er det højest mulige.

Der er ikke kommet nogen rettelse til Java 6. De af sårbarhederne, der findes i den version, er dermed ikke rettet.

Apple har dog udsendt Java for OS X 2013-004 og Mac OS X v10.6 Update 16, der lukker hullerne i Java 6.

En af sårbarhederne ligger i værktøjet Javadoc, der bruges til at generere API-dokumentation i HTML-format. Hvis man har brugt værktøjet, skal man danne HTML-siderne på ny med den nye version, da det oprindelige værktøj genererede sider med en indbygget sårbarhed.

Fire af sårbarhederne findes i server-versionen af Java.

De næste rettelser til Java er planlagt til den 15. oktober. Herefter vil rettelser til Java komme samtidig med rettelser til Oracles øvrige produkter. De udsendes en gang i kvartalet.

Anbefaling
Opdater hurtigst muligt til den nyeste version af Java. Begræns brugen af Java i browsere.

Links