Oracle lukker hul i Java

Artiklen blev oprindeligt publiceret den 14/1/2013

Oracle har lukket et alvorligt sikkerhedshul i Java sammen med et andet sikkerhedshul. Angribere har udnyttet den ene sårbarhed i praksis.

Fejlene er rettet med Java 7 Update 11.

Den alvorlige sårbarhed har tidligere fået DKCERT til at fraråde brugen af Java. Med den nye rettelse skulle det igen være sikkerhedsmæssigt forsvarligt at bruge Java.

Samtidig med opdateringen har Oracle ændret standardindstillingen for sikkerhed. Fremover skal brugeren giver tilladelse, før Java-applets afvikles, hvis de ikke er signerede.

Anbefaling
Installer opdateringen til Java.

Links

• Oracle Security Alert for CVE-2013-0422
• Update Release Notes: Java SE Development Kit 7, Update 11
• Angreb udnytter hul i Java, DKCERT 11-01-2013
• Security Alert for CVE-2013-0422 Released, blogindlæg fra Oracle