Angreb udnytter hul i Java 6

Artiklen blev oprindeligt publiceret den 27/8/2013

Angribere udnytter et sikkerhedshul i Java 6, som der ikke findes en rettelse til.

Sikkerhedshullet blev kendt i juni, da Oracle lukkede det i Java 7. Men Java 6 vedligeholdes ikke længere, så derfor kom Oracle ikke med en rettelse til den version.

Ifølge sikkerhedsfirmaet F-Secure er exploit kittet Neutrino blevet udvidet med et modul, der udnytter sårbarheden. Og den udnyttes allerede i konkrete angreb.

Det er usandsynligt, at Oracle vil lukke hullet i Java 6.

Anbefaling
Opdater til Java 7. Hvis det ikke er muligt, kan man evaluere alternativet OpenJDK 6, der har de samme sikkerhedsrettelser som den seneste Java 7.

Links