Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/3/2016
Oracle har udsendt en ekstraordinær sikkerhedsrettelse, der lukker et sikkerhedshul i Java. Et sikkerhedsfirma har tidligere udsendt tekniske detaljer om sårbarheden.En angriber kan udnytte sårbarheden over nettet uden at logge ind på den sårbare computer. Hvis angriberen kan narre sit offer til at besøge en webside, der udnytter sårbarheden, kan offerets computer blive inficeret med skadelig software.
Oracle udsendte en rettelse til sårbarheden i 2013. Men det polske sikkerhedsfirma Security Explorations opdagede for nylig, at rettelsen ikke virker.
Sårbarhedsfirmaet Shavlik venter, at angribere vil begynde at udnytte sårbarheden i praksis inden for en måned.
Oracle udsendte rettelsen skærtorsdag.
Fejlen er rettet i Java 8 Update 77.
Anbefaling
Opdater Java eller afinstaller det, hvis I ikke har brug for det længere.