Java blir av anerkjente sikkerhetseksperter stemplet som noe av det mest risikable du kan ha installert på pc-en.
Kombinasjonen av dens store utbredelse og de mange alvorlige sårbarhetene som i årevis har preget programvaren, har gjort Java til en favoritt blant nettkriminelle.
De som ennå ikke er overbevist om at Java utgjør en reell fare, får nå ytterligere overbevisende grunner til å tenke seg om, servert på et sølvfat av Oracle.
I går lanserte selskapet en oppdatert versjon av Java SE («standard edition») for å hanskes med 14 nye kritiske sårbarheter.
Alle disse kan utnyttes av ondsinnede til å installere skadevare og sikre seg full administrativ kontroll over datamaskinen.
- Alle sårbarhetene kan utnyttes over et nettverk uten behov for brukernavn eller passord, advarer Oracle i sin kunngjøring.
Statistikk fra kontrollpanelet til angrepsverktøyet Blackhole, som selges åpent på svartebørsen til bruk av nettkriminelle, viser at kjente Java-hull utgjør langt over 80 prosent av sårbarhetene som blir brukt for å kapre pc-er. Den tidligere verstingen Adobe Reader med ulike PDF-sårbarheter og Flash er for lengst forbigått.
Les også:
- [26.09.2012] Ny kritisk Java-sårbarhet
- [21.09.2012] 3 av 4 har ikke oppdatert Java
- [05.09.2012] Java-svada
- [28.08.2012] Nå bør du deaktivere Java
- [22.12.2011] – Du bør slette Java
- [18.02.2011] - Java gjør flest sårbare