Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/8/2013
Angribere udnytter et sikkerhedshul i Java 6, som der ikke findes en rettelse til.Sikkerhedshullet blev kendt i juni, da Oracle lukkede det i Java 7. Men Java 6 vedligeholdes ikke længere, så derfor kom Oracle ikke med en rettelse til den version.
Ifølge sikkerhedsfirmaet F-Secure er exploit kittet Neutrino blevet udvidet med et modul, der udnytter sårbarheden. Og den udnyttes allerede i konkrete angreb.
Det er usandsynligt, at Oracle vil lukke hullet i Java 6.
Anbefaling
Opdater til Java 7. Hvis det ikke er muligt, kan man evaluere alternativet OpenJDK 6, der har de samme sikkerhedsrettelser som den seneste Java 7.