Oracle lukker to huller i Java

Artiklen blev oprindeligt publiceret den 5/3/2013

Oracle har udsendt en ekstraordinær sikkerhedsrettelse, der lukker to alvorlige huller i Java. Den ene sårbarhed udnyttes for tiden i angreb.

Det er den sårbarhed, som sikkerhedsfirmaet FireEye for nylig rapporterede om. Hackere anvender den i målrettede angreb.

Oracle hørte om de to sårbarheder i begyndelsen af januar, men kunne ikke nå at få dem med i februar kvartals rettelsespakke. I stedet var det planen, at hullerne skulle lukkes med den pakke, der udsendes den 16. april. Men på grund af de aktuelle angreb valgte Oracle at udsende den ekstraordinære opdatering.

Sårbarhederne findes kun i Java, der kører som applets i webbrowsere. Enkeltstående Java-applikationer samt Java på servere er ikke berørt.

Fejlene er rettet i Java SE 7 Update 17, Java SE 6 Update 43 og Java SE 5 Update 41.

Apple har udsendt rettelser, der opdaterer Java 6 i Mac OS X til Update 43.

Anbefaling
Opdater snarest muligt til en rettet version.

Links

• Security Alert CVE-2013-1493 Released, blogindlæg fra Oracle
• Oracle Security Alert for CVE-2013-1493
• Oracle plugs critical Java vulnerability it knew of in February, artikel fra The H Security