To sikkerhedshuller i Java står åbne

Artiklen blev oprindeligt publiceret den 26/2/2013

Sikkerhedsforskere har fundet to huller i den nyeste version af Java. Oracle har endnu ikke lukket hullerne.

De nye sårbarheder findes i Java 7, men ikke i tidligere versioner. De findes også i den nyeste udgave, Java 7 update 15. Det oplyser det polske sikkerhedsfirma Security Explorations, der tidligere har fundet en lang række sårbarheder i Java.

Når de to nye sårbarheder kombineres, giver de mulighed for fuldstændig at knække sikkerheden og afvikle programkode, siger Adam Gowdiak fra Security Explorations til Softpedia.

Der er ikke set eksempler på, at angribere anvender de nye sårbarheder i praksis. Derimod er der aktuelle angreb, som udnytter de fejl, Oracle rettede tidligere på måneden.

Anbefaling
Begræns brugen af Java.

Links

• Zero-Day Vulnerability Affecting Java 7 Update 15 and Earlier Versions Identified, artikel fra Softpedia
• SE-2012-01 Vendors status, oversigt over Java-sårbarheder fra Security Explorations