Oracle kom i går med en ny oppdatering til Java som fjerner en designfeil i Windows-utgaven som kan utnyttes til å kjøre vilkårlig kode på brukerens maskin. De nye utgavene av JRE (Java Runtime Environment) og JDK (Java Development Kit) heter Java 6 Update 20.
Designfeilen ble oppdaget for omtrent en uke siden, men den gang mente Oracle at det ikke var nødvendig å komme med en umiddelbar sikkerhetsfiks.
Nå har selskapet altså snudd, trolig på grunn av at feilen bare etter få dager ble utnyttet av angripere.
Artikkelen fortsetter etter annonsen.png)

annonsørinnhold
.png)

Ransomware kill switch: Slik stopper Zero Trust angrep
Java-klienten benyttes blant annet av BankID, noe som betyr at svært mange norske pc-brukere har programvaren installert på sin pc.
Oppdateringen kan lastes ned fra denne siden.