Oracle fjerner en sårbarhet fra selve installasjonsprogrammet til Java.

Java

Fjerner uvanlig sårbarhet fra Java

Selve installasjonsprogrammet er en sikkerhetsrisiko.

Oracle har kommet med en ekstraordninær sikkerhetsoppdatering til Java 6, 7 og 8 som bare fjerner én eneste, men ganske uvanlig sårbarhet, som kan utnyttes i det Java-programvaren installeres på en Windows-maskin. Andre plattformer skal ikke være berørt.

Sårbarheten åpner for fjernkjøring av vilkårlig kode, men det skal være ganske komplisert å få dette til fordi utnyttelse av sårbarheten forutsetter at angriperen allerede har fått lokket brukeren til å laste ned visse filer fra et ondsinnet nettsted, før Java installeres (på nytt) på maskinen.

Bruk nye installasjonsfiler

Brukere som allerede har installert Java på pc-en, behøver ikke å foreta seg noe. Men lagrede installasjonsfiler bør slettes og eventuelt erstattes med noen som ikke er sårbare.

De berørte versjonene er JDK og JRE 6 Update 111 og eldre, JDK og JRE 7 Update 95 og eldre, samt JDK og JRE 8 Update 72 og eldre. Samtlige har kommet i nye versjoner.

Alle uten spesielle behov bør bruke Java SE 8, som kan lastes ned fra denne siden. Eventuelt eldre Java-utgaver bør dog avinstalleres først.

Brukeren som ikke benytter Java-installasjonen til noe spesielt, bør avinstallere programvaren.

Til toppen