På nytt er det behov for å lappe sikkerhetshull i Java.

Fjerner fem sårbarheter fra Java

Oracle har kommet med nye «lappesaker».

Oracle kom som ventet en ny sikkehetsoppdatering til Java Runtime Environment (JRE), som svært mange har installert på pc-en. Både Java 6 og Java 7 er oppdatert. De nye versjonene heter henholdsvis 1.6.0_41 og 1.7.0_15.

Oracle kom også med en sikkerhetsoppdatering den 1. februar. Denne fjernet 50 sårbarheter i Java RE, men på grunn av en viss hastverk med å få ut oppdateringen, rakk ikke Oracle t å få fjernet alle sårbarhetene som selskapet visste om i programvaren.

Med oppdateringen som nå er tilgjengelig, fjernes fem sårbarheter. Tre av disse er av Oracle gitt høyeste alvorlighetsgrad (10.0). Mye tyder på at i alle fall én av disse sårbarhetene ble benyttet i angrepet mot Apple som ble omtalt av digi.no tidligere i dag.

Java har de siste årene blitt en svært populær plattform for dataangrep. Dette skyldes dels at det stadig vekk oppdages nye sårbarheter i denne programvaren, men like mye at sårbarhetene ofte er operativsystem-uavhengige og at Java Runtime Environment er blant den mest utbredte programvaren som finnes.

Den nyeste versjonen av JRE kan lastes ned fra Java.com eller via oppdateringsfunksjonen i Java-kontrollpanelet.

    Les også:

Til toppen