Oracle kom i går med en ny oppdatering til Java som fjerner en designfeil i Windows-utgaven som kan utnyttes til å kjøre vilkårlig kode på brukerens maskin. De nye utgavene av JRE (Java Runtime Environment) og JDK (Java Development Kit) heter Java 6 Update 20.
Designfeilen ble oppdaget for omtrent en uke siden, men den gang mente Oracle at det ikke var nødvendig å komme med en umiddelbar sikkerhetsfiks.
Nå har selskapet altså snudd, trolig på grunn av at feilen bare etter få dager ble utnyttet av angripere.
Java-klienten benyttes blant annet av BankID, noe som betyr at svært mange norske pc-brukere har programvaren installert på sin pc.
Oppdateringen kan lastes ned fra denne siden.