Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/11/2012
En hacker sælger et angrebsprogram, der udnytter et åbent sikkerhedshul i den nyeste udgave af Java.Det skriver sikkerhedsreporter Brian Krebs. Han oplyser, at sårbarheden findes i Java 7 Update 9, men ikke i Java 6 eller tidligere versioner.
Sårbarheden skulle findes i komponenten MidiDevice.Info, der håndterer lyd.
Hackeren tilbyder et angrebsprogram, der skulle virke under Firefox og Internet Explorer på Windows 7. Han forsøger at få et femcifret dollarbeløb for det.
Et sikkerhedsfirma har tidligere oplyst, at der findes åbne huller i Java, men har ikke udsendt nærmere information om dem.
Anbefaling
Begræns brugen af Java for at undgå, at angribere udnytter en sårbarhed til at inficere din pc.