Oracle fjerner en sårbarhet fra selve installasjonsprogrammet til Java.
Oracle fjerner en sårbarhet fra selve installasjonsprogrammet til Java.

Java

Fjerner uvanlig sårbarhet fra Java

Selve installasjonsprogrammet er en sikkerhetsrisiko.

Oracle har kommet med en ekstraordninær sikkerhetsoppdatering til Java 6, 7 og 8 som bare fjerner én eneste, men ganske uvanlig sårbarhet, som kan utnyttes i det Java-programvaren installeres på en Windows-maskin. Andre plattformer skal ikke være berørt.

Sårbarheten åpner for fjernkjøring av vilkårlig kode, men det skal være ganske komplisert å få dette til fordi utnyttelse av sårbarheten forutsetter at angriperen allerede har fått lokket brukeren til å laste ned visse filer fra et ondsinnet nettsted, før Java installeres (på nytt) på maskinen.

Bruk nye installasjonsfiler

Brukere som allerede har installert Java på pc-en, behøver ikke å foreta seg noe. Men lagrede installasjonsfiler bør slettes og eventuelt erstattes med noen som ikke er sårbare.

De berørte versjonene er JDK og JRE 6 Update 111 og eldre, JDK og JRE 7 Update 95 og eldre, samt JDK og JRE 8 Update 72 og eldre. Samtlige har kommet i nye versjoner.

Alle uten spesielle behov bør bruke Java SE 8, som kan lastes ned fra denne siden. Eventuelt eldre Java-utgaver bør dog avinstalleres først.

Brukeren som ikke benytter Java-installasjonen til noe spesielt, bør avinstallere programvaren.

Til toppen