Oracle lukker alvorligt hul i Java

Artiklen blev oprindeligt publiceret den 29/3/2016

Oracle har udsendt en ekstraordinær sikkerhedsrettelse, der lukker et sikkerhedshul i Java. Et sikkerhedsfirma har tidligere udsendt tekniske detaljer om sårbarheden.

En angriber kan udnytte sårbarheden over nettet uden at logge ind på den sårbare computer. Hvis angriberen kan narre sit offer til at besøge en webside, der udnytter sårbarheden, kan offerets computer blive inficeret med skadelig software.

Oracle udsendte en rettelse til sårbarheden i 2013. Men det polske sikkerhedsfirma Security Explorations opdagede for nylig, at rettelsen ikke virker.

Sårbarhedsfirmaet Shavlik venter, at angribere vil begynde at udnytte sårbarheden i praksis inden for en måned.

Oracle udsendte rettelsen skærtorsdag.

Fejlen er rettet i Java 8 Update 77.

Anbefaling
Opdater Java eller afinstaller det, hvis I ikke har brug for det længere.

Links

• Oracle Security Alert for CVE-2016-0636
• Java Out of Band! This vulnerability fits the profile…, blogindlæg fra Shavlik
• Oracle out-of-band release for Java 0-day, blogindlæg fra Qualys
• Java-rettelse lukker ikke hul, DKCERT 15-03-2016