Java-rettelse lukker ikke hul

Artiklen blev oprindeligt publiceret den 15/3/2016

En gammel sikkerhedsrettelse fra Oracle lukker ikke det hul i Java, som den skulle. Derfor findes hullet fortsat også i de nyeste versioner af Java.

Sikkerhedsforsker Adam Gowdiak har fundet fejlen i en rettelse, som Oracle udsendte i september 2013. Den skulle lukke et sikkerhedshul, der gør det muligt at slippe ud af Java-sandkassen. Dermed er der tale om et alvorligt sikkerhedshul.

Han oplyser, at Java 7 Update 97, Java 8 Update 74 og Java 9 Early Access Build 108 er sårbare. Det er de seneste udgaver af Java.

Adam Gowdiak har ikke informeret Oracle om den mangelfulde sikkerhedsopdatering, inden han offentliggjorde oplysninger om den.

Anbefaling
Afvent en ny rettelse fra Oracle eller afinstaller Java, hvis I kan undvære det.

Links

• [SE-2012-01] Broken security fix in Oracle Java SE 7/8/9
• SE-2012-01-ORACLE-14 [Security vulnerabilities in Java SE, Issue 69#2]
• Patch for Serious Two-Year-Old Java Flaw Bypassed, artikel fra SecurityWeek